UNIX/Linux网络日志分析与流量监控

《UNIX/Linux网络日志分析与流量监控》以开源软件为基础，全面介绍了UNIX/Linux安全运维的各方面知识。第一篇从UNIX/Linux系统日志、Apache等各类应用日志的格式和收集方法讲起，内容涵盖异构网络系统日志收集和分析工具使用的多个方面；第二篇列举了二十多个常见网络故障案例，每个案例完整地介绍了故障的背景、发生、发展，以及最终的故障排除过程。其目的在于维护网络安全，通过开源工具的灵活运用，来解决运维实战工作中的各种复杂的故障；第三篇重点讲述了网络流量收集监控技术与OSSIM在异常流量监测中的应用。

本书使用了大量开源工具解决方案，是运维工程师、网络安全从业人员不可多得的参考资料。

李晨光，毕业于中国科学院研究生院，就职于世界500强企业，资深网络架构师、51CTO学院讲师、IBM精英讲师、UNIX/Linux系统安全专家，现任中国计算机学会（CCF）高级会员；曾获2011~2013年度全国IT博客10强。从事IDC机房网络设备运维十多年，持有多个IT认证；对Linux/UNIX、网络安全防护有深入研究。曾出版畅销书《Linux企业应用案例精解》和《Linux企业应用案例精解第2版》，多次在国内信息安全大会发表技术演讲，2012年受邀担任中国系统架构师大会（SACC）运维开发专场嘉宾主持人；先后在国内《计算机安全》、《程序员》、《计算机世界》、《网络运维与管理》、《黑客防线》等专业杂志发表论文六十余篇，撰写的技术博文广泛刊登在51CTO、IT168、ChinaUnix、赛迪网、天极网、比特网等国内知名IT网站。