Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1640741
  • 博文数量: 409
  • 博客积分: 6240
  • 博客等级: 准将
  • 技术积分: 4908
  • 用 户 组: 普通用户
  • 注册时间: 2011-06-01 00:04
文章分类

全部博文(409)

文章存档

2021年(1)

2019年(1)

2017年(1)

2016年(13)

2015年(22)

2013年(4)

2012年(240)

2011年(127)

分类: 网络与安全

2021-07-08 11:22:10

1、安全态势感知系统技术架构      

  目前市面上有不少厂商已经推出态势感知产品了,而我曾经所在的单位,2016年规划、2017年都开始试点了,相对还是比较领先的,随着自己对技术的学习研究,推荐比较成熟的架构如下:

2、平台自身监控建议

  除了硬件方面的监控(cpu、内存、磁盘、网络接口),还需软件方面的监控,结合平台自身使用到的组件,建议增加:
1、kafka消息队列监控,未消费日志数据、未处理数据的百分比。
2、es集群状态监控:集群状态(红、黄、绿)、集群节点数、故障节点数。
3、采集器监控:logstash的EPS(Events Per Second)每秒采集日志数;折线图展示,展示最近几个小时(如12)的情况。
4、hadoop、logstash、kafka、flink、Tomcat、mariDB等服务的状态(正常、异常),不局限于展现形式。
阅读(1266) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~