摘要

Syslog日志作为应用最广的一种网络安全日志协议和格式,在网络运维中发挥着十分重要的作用,通过实时分析日志,可以及时监控用户行为,减少或避免安全事件带来的损失。当前,日志系统主要对多种格式的日志进行综合性分析,而对基于Syslog日志的实时分析能力不足,存在分析结果不准确、针对性不强的问题。针对上述问题,本文首先研究了日志分析面临的挑战,日志实时分析方法的研究现状,最后从两个方面对传统Syslog日志实时分析方法进行了优化和实现,经评估取得了一定效果。