[Linux中国赠书]《UNIX/Linux网络日志分析与流量监控》点评赠书
| 2015-01-19 10:17 评论: 53 分享: 18
重量级的UNIX/Linux平台日志分析与攻防取证教程,51CTO专家博主,Linux中国管理员的最新力作。
活动内容
活动时间:2015年1月19日-2015年1月26日
活动形式: 在Linux中国试读图书样章,并进行评论,说说你喜爱这本书的理由,即有机会获赠本书。
样章地址:http://wenku.it168.com/d_001573516.shtml
活动奖品:《UNIX/Linux网络日志分析与流量监控》图书一本(共3本)
特此注意:
1、本站论坛评论方式参与的用户,评论前需登录您的Linux中国账号,匿名评论无效。
2、本站用户参与活动,活动结束后注意查看您注册Linux中国时所填写的邮箱, 我们会通过电子邮件的方式获取您的邮寄信息,获奖名单会在站内"活动›中奖名单"栏目公布。
基本信息
作者: 李晨光
丛书名: 信息科学与技术丛书
出版社:机械工业出版社
ISBN:9787111479611
出版日期:2015 年1月
开本:16开
页码:448
版次:1-1
内容简介
《UNIX/Linux网络日志分析与流量监控》以开源软件为基础,全面介绍了UNIX/Linux安全运维的各方面知识。第一篇从UNIX/Linux系统日志、Apache等各类应用日志的格式和收集方法讲起,内容涵盖异构网络系统日志收集和分析工具使用的多个方面;第二篇列举了二十多个常见网络故障案例,每个案例完整地介绍了故障的背景、发生、发展,以及最终的故障排除过程。其目的在于维护网络安全,通过开源工具的灵活运用,来解决运维实战工作中的各种复杂的故障;第三篇重点讲述了网络流量收集监控技术与OSSIM在异常流量监测中的应用。
本书使用了大量开源工具解决方案,是运维工程师、网络安全从业人员不可多得的参考资料。
作者简介
李晨光,毕业于中国科学院研究生院,就职于世界500强企业,资深网络架构师、51CTO学院讲师、IBM精英讲师、UNIX/Linux系统安全专家,现任中国计算机学会(CCF)高级会员;曾获2011~2013年度全国IT博客10强。从事IDC机房网络设备运维十多年,持有多个IT认证;对Linux/UNIX、网络安全防护有深入研究。曾出版畅销书《Linux企业应用案例精解》和《Linux企业应用案例精解第2版》,多次在国内信息安全大会发表技术演讲,2012年受邀担任中国系统架构师大会(SACC)运维开发专场嘉宾主持人;先后在国内《计算机安全》、《程序员》、《计算机世界》、《网络运维与管理》、《黑客防线》等专业杂志发表论文六十余篇,撰写的技术博文广泛刊登在51CTO、IT168、ChinaUnix、赛迪网、天极网、比特网等国内知名IT网站。
精彩书评
★日志分析是系统管理员的基本技能。UNIX/Linux系统提供了强大的日志系统,为管理员查找和发现问题提供了强有力的支持。本书以讲故事的形式,将作者的亲身实战经历融入其中,仿佛福尔摩斯在向华生讲述整个案情的来龙去脉,让读者在跟随作者分析的过程中,了解UNIX/Linux日志分析的窍门。本书语言通俗易懂,结合案例情景,易于实践操作。
更重要的是,系统管理员(包括各类IT从业者)通过本书,不仅可以学习到UNIX/ Linux日志的作用,还可以举一反三,站在更高的角度看待IT运维和系统安全。只有整体看待这些问题,才能增加系统的稳定性和安全性,将系统管理员从日常事务中解脱出来。
——吴玉征 51CTO副主编(原〈计算机世界〉报副总编)
★本书作者李晨光先生是51CTO专家博主,他的文章深受技术同行关注。作者在2011~2013年度中国IT博客大赛中被评为“十大杰出IT博客”,一个如此优秀的博主写的书肯定值得一看。此书详细介绍了UNIX/Linux平台下日志分析方法和计算机取证技巧,并以讲故事的形式,介绍日志分析的全过程,其最大亮点是将UNIX/Linux系统中枯燥的技术问题,通过生动案例展现出来,每个案例读完后都能让系统管理员们有所收获。读完这本书你一定不会后悔。
——曹亚莉 51CTO博客总编、51CTO学院高级运营经理
★李晨光老师是ChinaUnix专家博主,在UNIX/Linux领域研究多年,对日志分析技术有独到见解。这本《UNIX/Linux网络日志分析与流量监控》是业界第一本基于UNIX/Linux环境,讲解应用系统日志收集、分析方法的专著,是李老师多年沉淀的技术结晶。书中采用大量鲜活的案例,生动地展示了系统漏洞防范、恶意代码分析、DoS分析、恶意流量过滤等安全防护技术,深入分析了诸多系统管理员的错误维护方法及误区,对安全工作者有很好的参考价值。如果你对网络安全、日志分析感兴趣,我们强烈推荐此书。
——ChinaUnix技术社区
★运维人员都很清楚,非常枯燥又不得不做的事情就是服务器日志文件分析和流量监控。尽管现在有很多相关工具和软件,但真正将它们与自己的实际工作相结合时,往往力不从心。这本《UNIX/Linux网络日志分析与流量监控》以案例驱动的形式从 UNIX/Linux系统的原始日志(Raw Log)采集、分析到日志审计与取证环节都进行了详细的介绍和说明,内容非常丰富,中间还穿插了很多小故事,毫不枯燥,让您在轻松的阅读环境中提升自己的日志分析技能。如果是运维人员或想成为运维人员,您值得拥有!
——ITPUB技术社区
★随着网络威胁的日益严峻,信息安全问题受到越来越多的用户关注。而针对UNIX/ Linux系统的安全探讨,李晨光老师的这本《UNIX/Linux网络日志分析与流量监控》显然是非常不错的选择,本书通过一个个生动的案例将UNIX/Linux系统下的安全问题进行了深入浅出的剖析,让你可以更好地消化其中的方法和技术,非常值得一读。
——董建伟 IT168安全频道主编
- 魔鬼 [Sogou Explorer 2|Windows XP] 2016-05-26 00:55 3 赞 回复
- 呵呵我什么不懂稀奇,学习一些不知道的东西,玩玩,认识世界上更多稀奇古怪的事情,哈哈
- M_四月天 2015-01-26 11:10 4 赞 回复
- 样章就详细阐述了运维管理日常工作中的日志分析和处理等内容,不乏理论,更有各种图表,加深读者理解。值得一提的就是案例分析很透彻,这对我们运维工程师来说就是站在巨人肩膀上学习,很受用。这本书的语言也很有趣,与我之前拜读林沛满老师的《wireshark网络数据分析就是这么简单》这本书一样,不失风趣,让人读后不会有疲倦感,值得深入了解!
- 星剑明客 2015-01-24 20:20 3 赞 回复
- 做信息安全工作,知道日志分析很基础和 有了日志分析,才能对网络应用中典型的攻击分析入侵的原因,最后深入分析,用详细的证据来透彻解释入侵过程的来龙去脉,对这类情况的防范手段和补救措施。
- netb2c 2015-01-21 16:57 3 赞 回复
- 系统日志是操作系统与用户“沟通”的重要途径,日志服务记录了某台主机,某个时间点,某个服务发生了什么,通过分析系统/服务日志是检查系统或服务故障最直接有效的途径,日志分析也是每一个系统管理员/运维工程师等必须要掌握的基础技能。
- AirHooper 2015-01-21 13:15 9 赞 回复
- 自从年初开始接触linux,就被其所吸引。而作为一种重要的网络安全手段,网络日志分析和流量监控也是一种需要掌握的技能。对本书进行了试读后,个人感觉,这本书的确写的很细,从最基础的网络日志类型开始一步一步讲解,还很细心地贴上了windows的日志与linux系统的作对比,使阅读更加轻松形象,容易理解,方便用惯了windows也想学习linux的读者~这点很棒!很贴心!由于试读样章只写到了第一章的十四节,并且没有目录,所以后面的内容不得而知,不过从第一章详细日志基础知识讲解及对比,还有常用工具描写这几点上可以推测,后面的内容会很精彩。书籍读起来也应该不错~期待探索这本书后面的内容~
- teddyss 2015-01-20 10:21 4 赞 回复
- 从原理上阐述了系统日志得重要性,阐述了一个系统架构都由那些组成,非常详细的解释了这些结构之间的联系和实际的意义,让我们更好的对linux/unix这样系统得架构问题,非常的重要,我希望能通过研究更加的了解和深入的学习~刚才试读了样张非常的专业得阐述了一个系统架构得复杂性,和其真正意义上的复杂,复杂而又不乱得架构,为了以后能更好的工作我们应该好好学习这方面的知识,也希望linux中国多举办这样的活动非常的好,授人以鱼不如授人以渔~
- teddysss 2015-01-20 10:19 3 赞 回复
- 刚才试读了样张非常的专业得阐述了一个系统架构得复杂性,和其真正意义上的复杂,复杂而又不乱得架构,为了以后能更好的工作我们应该好好学习这方面的知识,也希望linux中国多举办这样的活动非常的好,授人以鱼不如授人以渔~
- teddy 2015-01-20 10:17 3 赞 回复
- 从原理上阐述了系统日志得重要性,阐述了一个系统架构都由那些组成,非常详细的解释了这些结构之间的联系和实际的意义,让我们更好的对linux/unix这样系统得架构问题,非常的重要,我希望能通过研究更加的了解和深入的学习~
- 微博评论 2015-01-19 22:03 3 赞 回复
- 本人是下届毕业生,准备开发手机app,现在正在研究讨中,希望毕业能拿它找一个好工作,如果很成功也会有其他的选择,唯一的问题是没有知名度,希望各大知名微博能给与帮助,帮我做一下宣传,一段时间后我会在微博上发布app的开发进度,我是大学生创业没有资金,希望多多帮助,关注微博,谢谢。
- [1]来自 - 北京 的 Chrome/Windows 用户 发表于 2015-01-19 21:20 的评论:对于刚从事运维的人员来说,是一本必不可少的宝典,这本书在业界地位也是相当有分量的,我都默默关注好了,从这本书还没上架就已开始关注,希望小编送我一本啦!
- 柒拾贰音阶 2015-01-19 21:23 3 赞 回复
- 我晕,又忘了登陆了,我的用户名是“柒拾贰音阶”
- nplus 2015-01-19 18:56 3 赞 回复
- 看了第一章的一些内容,主要是日志文件的分析,和分析日志的各大工具的优缺点,以实际案例切入,很适合当工具书来使,运维必不可少的就是日志的分析和流量监控。
- zplinux 2015-01-19 18:35 3 赞 回复
-
系统安全,已经不单纯是运维人员所需要关注的了,作为普通用户也应该对这方面的知识有所积累。
该书紧贴实际场景,由浅入深,以实用为主线,较少涉及枯燥的概念,既适合于新手入门,也适合于从事运维工作的一线人员阅读。
是一本不可多得的案头书!
- ywchina 2015-01-19 11:30 3 赞 回复
- 样张图书第一章讲述了网络日志与分析,第二章讲述unix平台下取证方法。本书分析了操作系统、网络设备和应用系统的日志分析和处理,详细阐述了网络运维管理日常工作中的日志分析,不仅是有理论,还加以图表,软件操作截图、操作中详细路径等进一步说明,而且文中的案例分析也很透彻。每一小节后的“注意”更是提醒我们工作中可能遇到的问题和一些处理方法和技巧。第二章中大量案例分析就是我们日常工作中的真实再现,互动问答给读者提出了思考,疑点分析教会了读者如何一步一步处理问题……这样一本书确实是很实用的参考书籍!
- 来自 - 河南郑州 的 Chrome/Windows 用户 2015-01-19 11:15 4 赞 回复
- 非常不错的书,既可以当学习资料,也可以当成速查手册,是一本兼顾新手和老手的书,非常值得拥有。
- BertGeek 2015-01-19 11:01 3 赞 回复
-
性能分析在运维领域很实用,在故障排除中起到了相当重要的作用。作者在以专业的思路、角度与大家分享经验,帮助用户更好的掌握运维中重要的技巧。
系统与设备相结合,更全面的对运维领域学者有新的帮助,透入知识大纲,带动细节探索。
- stevenlii 2015-01-19 10:45 3 赞 回复
-
看了一下样章,百行不如一表,十表不如一图,书中有表有图,而且很多步骤都是step by step的,非常赞,我很喜欢。
希望能获得一本,在工作中用到。部门肯定也会因它受益的。
- [1]YRL 发表于 2015-01-19 10:34 的评论:大致看了一下样章,里面涉及的服务还比较多,我感兴趣的是apache,nfs,samba,这些日志的分析。感觉很不错,内容充实,分析透彻!
- YRL 2015-01-19 10:34 3 赞 回复
- 另外对这些,分析软件的介绍也很实用