辛勤搬砖的门卫

摘要： 基于 ELK 构架的日志收集平台，很多公司都搭建好了，但 ELK 只是做到了收集存储，缺少了分析功能。博主作为信息安全从业人员，需要对所有收集的日志进行安全分析，给出处理结果，这样才算完成一个闭环。正好目前所在的公司也准备启动日志分析工作，所以最近研究了日志分析平台。日志分析平台主要目的是收集生产和 阅读全文