linux集群运维平台用户权限管理及日志审计系统实现

linux集群运维平台用户权限管理及日志审计系统实现

ID:32410061

大小:5.86 MB

页数:62页

时间:2019-02-04

linux集群运维平台用户权限管理及日志审计系统实现_第1页
linux集群运维平台用户权限管理及日志审计系统实现_第2页
linux集群运维平台用户权限管理及日志审计系统实现_第3页
linux集群运维平台用户权限管理及日志审计系统实现_第4页
linux集群运维平台用户权限管理及日志审计系统实现_第5页
资源描述:

《linux集群运维平台用户权限管理及日志审计系统实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Linux集群运维平台用户权限管理及日志审计系统实现ADissertationSubmittedtoShanghaiJiaoTongUniversityforMasterDegreeofEngineeringRESEARCHANDIMPLEMENTATIONOFUSERPRIVILEGE&LOGAUDITSYSTEMBASEDONLINUXCLUSTEROPERATINGPLATFORMUniversityCode:10248Author:ZhouXinyiStudentID:1090379135Mentor1:ZhouJingyuMentor2:BaoYangField:Softw

2、areEngineeringDateofOralDefense:SchoolofSoftwareShanghaiJiaotongUniversitySep.,2012Linux集群运维平台用户权限管理及日志审计系统实现上海交通大学学位论文原创性声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名:日期:年月日Linux集群运维平台用户权限管理及

3、日志审计系统实现上海交通大学学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权上海交通大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。保密□,在年解密后适用本授权书。本学位论文属于不保密。(请在以上方框内打“√”)学位论文作者签名:指导教师签名:日期:年月日日期:年月日Linux集群运维平台用户权限管理及日志审计系统实现Linux集群运维平台用户权限管理及日志审计系统实现摘要随着互联网行业的迅猛发展

4、,支撑互联网公司业务扩张的Linux集群规模越来越大,传统的服务器运维管理模式已经不能满足业务需求,因此国内各大互联网公司均使用自动化运维平台对Linux集群进行统一管理。纵观国内互联网公司运维平台发展的现状,运维平台设计的思路类似,实现的方式不尽相同。Linux集群运维平台设计面临着诸多挑战,如互联网产品突发的流量变化,互联网产品后台服务之间复杂的关联关系,需要支撑互联网研发团队快速迭代的开发模式,运维平台稳定性及安全性的极高要求。本文主要阐述自动化运维平台中与信息安全相关的模块(用户权限管理、日志审计系统)的设计与实现。文中阐述了基于LDAP及Kerberos技术构建用户权限验证

5、服务的过程,并提出使用Rsyslogd工具收集验证服务的日志以保证用户权限验证服务的安全性;文中描述了基于Fluentd及MongoDB技术构建日志审计系统的设计思路及实现细节,并通过案例分析,介绍日志审计系统在生产环境中的实践。首先,文中阐述了用户统一认证技术研究现状,安全性日志分析及海量日志实时分析处理方法的研究现状。通过分析,论文提出了使用LDAP和Kerberos技术为基础构建用户用户权限统一认证服务,并通过Rsyslogd收集用户权限统一认证服务的日志;日志审计部分,文中描述了Splunk,Scribe,Hive等国内外流行的海量日志分析工具的优缺点,论文最终提出了以Flu

6、entd/MongoDB为技术基础构建Linux集群运维平台日志审计系统;基于Fluentd开发日志收集工具,将日志推送到MongoDB,利用MongoDB的灵活性和高性能解决海量日志分析的实时性问题。安全性审计方面,论文基于Mongodb中存储的实时日志数据,使用运维团队在实践工作中积累的规则引擎进行安全性实时匹配,对可能存在的黑客入侵行为进行实时分析及告警。在此基础上,文中详细阐述了如何安装和配置LDAP及KDC服务器,以及如何使用LVS/Keepalived技术实现用户权限认证服务的高可用性。文中描述了互联网公司负载均衡服务器构建的方式,分析了工作在第一线的运维工程师对Linu

7、x集群运维平台的ILinux集群运维平台用户权限管理及日志审计系统实现具体需求,运维工程师需要利用Linux集群运维平台精确把握网站各个域名的实时健康状况,响应时间的变化趋势,在黑客入侵行为发生时能第一时间接受到报警信息。实现的难点是需要处理日志量太大,网站每天都会产生将近TB级别的日志,而且日志文件太分散,很难进行集中式的分析。文中阐述了如何配置Fluentd日志收集插件,使得分散在各个数据中心的。MongoDB日志存储方案具体设计,及日志实时分析程序的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。