基于ELK的电力信息监控日志审计系统实现

发布时间：2018-01-02 02:09

本文关键词：基于ELK的电力信息监控日志审计系统实现　出处：《电脑知识与技术》2016年30期 　论文类型：期刊论文

【摘要】：为电力信息系统实现日志审计和日志分析,已经成为电力信息化管理部门首先需要解决的问题。本文设计并实现了一个基于ELK的电力信息监控日志审计系统。系统通过logstash、redis、elasticsearch实现对操作行为日志、设备运行日志、上网行为日志、维护记录日志的分布式采集存储,经过数据格式化、用户识别、会话识别、路径补充等于处理后,利用并行化的K-Means聚类算法对日志进行审计分析,发现和捕获海量日志中的异常行为和违规行为。实验表明,系统可以实现电力企业信息系统的安全审计功能。
[Abstract]:Log audit and log analysis are implemented for electric power information system. This paper designs and implements a power information monitoring log audit system based on ELK. The system passes through logstash. Redishang Elastic search realizes the operation behavior log, the device running log, the online behavior log, the maintenance log distributed collection and storage, and the data format. After the user identification, session identification and path supplement are processed, the log audit is analyzed by using the parallel K-Means clustering algorithm. The experiment shows that the system can realize the security audit function of electric power enterprise information system.
【作者单位】：国网宁夏电力公司信息通信公司;
【基金】：基金项目:群众性科技创新(5229XT16000J)
【分类号】：TM769
【正文快照】： 1 概述电力产业是典型的技术密集型和设备密集型行业[1],随着智能电网的建设和推进,通讯、计算机、自动化等信息化技术在电网中得到了广泛深入的应用。目前,信息化技术已经在电力行业的生产、调度、传输、管理等多个业务层面上得到了深度应用,如电力数据采集、系统监控、故

【相似文献】