宝剑锋从磨砺出｜《日志管理与分析》重磅出版

《日志管理与分析》书由何起？

每位IT工程师，无论是从事开发、运维还是安全工作，都不可避免地要与IT日志打交道。IT日志，无论是系统日志、网络日志、还是应用日志，都是IT系统最重要的数据之一。

大约10年前，IT进入大数据时代。运用大数据技术分析海量日志，属于IT运维分析（IT Operation Analytics，ITOA）这个新领域。在ITOA产生之前，IT运维主要还是IT运维管理（IT Operation Management，ITOM）。ITOA是ITOM的升级，是用大数据技术分析IT运维产生的海量数据的方法。

数据源除了日志，还可能是网络流量，以及应用性能管理（Application Performance Management，APM）的探针数据。对于大多数难以改造的应用系统，输出的日志是自由文本格式，实时搜索引擎是最好的解决方案。

物联网（Internet of Things，IoT）的兴起，带动产生了海量物联网数据需要分析，这些物联网数据与日志类似，都是带时间戳的时间序列机器数据，同样可以用日志搜索分析引擎进行分析。

近年来，日志分析又有了进一步发展。人工智能的普及，也应用到日志分析上，诞生了智能运维（AI for IT Operations，AIOps）技术，把机器学习、人工智能算法应用到分析日志等IT运维产生的数据上。同时，结合IT系统指标数据（Metrics），系统调用链数据（Tracing），及日志（Log），共同分析，实现IT系统可观察性（Observability）。

越来越多的公司在采集、管理、分析日志，为了帮助IT运维、安全及研发人员及管理人员更好地理解日志、实现日志的价值，日志易学院于两年前开始策划筹备此书。在13位行业专家的通力合作下，《日志管理与分析》于2021年4月正式出炉。这本书涵盖了日志管理、分析的各个方面，全面介绍了日志分析在运维和安全方面应用，以及智能运维，并已经被清华大学大数据基础设施研究中心归入我国首套大数据及人工智能方面的产教融合丛书。

《日志管理与分析》适读范围？

本书适用于大数据技能型人才的培养，适合作为高校、职业学校、社会培训机构从事大数据教学和研究的教材或参考书，对于从事大数据管理和应用的人员、企业信息化技术人员也有重要的参考价值。

IT运维工程师通过本书，可以了解日志系统的选型，如何分析日志，实现系统可用性监控及应用性能监控、故障发现与根因分析，以及智能运维。

安全工程师通过本书，可以了解如何基于大数据进行安全分析，以及SIEM和UEBA。

研发工程师通过本书，可以了解开发日志管理分析系统的关键点。

IT架构师和管理人员通过本书，可以了解日志分析系统在企业IT管理中的作用及如何建设高效的日志管理分析系统。

《日志管理与分析》目录节选●●

// 第一章｜走近日志

// 第二章｜日志管理

// 第三章｜日志管理与分析系统

// 第四章｜日志采集

// 第五章｜字段解析