总结日志审计平台搭建的经验
0、什么是日志审计:
https://www.cnblogs.com/andy9468/p/12305504.html
1、日志审计的要求
等级保护
2、实现审计主机和数据库的方法。
https://blog.csdn.net/u010705742/article/details/85773663
3、splunk实现日志审计功能
一些概念:Splunk的基本使用心得
https://blog.csdn.net/u011468626/article/details/77619582
Splunk大数据分析经验分享:从入门到夺门而逃
https://www.cnblogs.com/digod/p/9626882.html
4、Graylog开源工具:splunk的替代方案
https://blog.csdn.net/weixin_33875564/article/details/91747873