1、安全态势感知系统技术架构
目前市面上有不少厂商已经推出态势感知产品了,而我曾经所在的单位,2016年规划、2017年都开始试点了,相对还是比较领先的,随着自己对技术的学习研究,推荐比较成熟的架构如下:2、平台自身监控建议
除了硬件方面的监控(cpu、内存、磁盘、网络接口),还需软件方面的监控,结合平台自身使用到的组件,建议增加:1、kafka消息队列监控,未消费日志数据、未处理数据的百分比。
2、es集群状态监控:集群状态(红、黄、绿)、集群节点数、故障节点数。
3、采集器监控:logstash的EPS(Events Per Second)每秒采集日志数;折线图展示,展示最近几个小时(如12)的情况。
4、hadoop、logstash、kafka、flink、Tomcat、mariDB等服务的状态(正常、异常),不局限于展现形式。