Identifiering av anomalier i COSMIC genom analys av loggar

Detta är en M1-uppsats från Linköpings universitet/Institutionen för datavetenskap

Författare: Muntaher Al-egli; Adham Zeidan Nasser; [2015]

Nyckelord: Information retrieval; log management; real-time monitoring; classification; normalization; aggregation; correlation; vector space model; Boolean retrieval; Lucene; Elasticsearch; Logstash; Kibana; database; COSMIC; Cambio; LIPS; Informationssökning; logghantering; realtidsövervakning; klassificering; normalisering; aggregering; korrelation; vektorrumsmodell; boolesk hämtningsmodell; Lucene; Elasticserach; Logstash; Kibana; databaser; COSMIC; Cambio; LIPS;

Sammanfattning: Loggar är en viktig del av alla system, det ger en inblick i vad som sker. Att analysera loggar och extrahera väsentlig information är en av de största trenderna nu inom IT-branchen. Informationen i loggar är värdefulla resurser som kan användas för att upptäcka anomalier och hantera dessa innan det drabbar användaren. I detta examensarbete dyker vi in i grunderna för informationssökning och analysera undantagsutskrifter i loggar från COSMIC för att undersöka om det är möjligt att upptäcka anomalier med hjälp av retrospektivdata. Detta examensarbete ger även en inblick i möjligheten att visualisera data från loggar och erbjuda en kraftfull sökmotor. Därför kommer vi att fördjupa oss i de tre välkända program som adresserar frågorna i centraliserad loggning: Elasticsearch, Logstash och Kibana. Sammanfattningsvis visar resultatet att det är möjligt att upptäckta anomalier genom att tillämpa statistiska metoder både på retrospektiv- och realtidsdata.

  HÄR KAN DU HÄMTA UPPSATSEN I FULLTEXT. (följ länken till nästa sida)