海量數(shù)據(jù)處理
根據(jù)FileEye M-Trends 2018報(bào)告��,企業(yè)組織的攻擊從發(fā)生到被發(fā)現(xiàn)�,一般經(jīng)過了多達(dá)101天,其中亞太地區(qū)問題更為嚴(yán)重���,一般網(wǎng)絡(luò)攻擊被發(fā)現(xiàn)是在近498天(超過16個(gè)月)之后�。另一方面���,根據(jù)報(bào)告����,企業(yè)組織需要花費(fèi)長達(dá)57.5天才能去驗(yàn)證這些攻擊行為�。因此,全量數(shù)據(jù)采集和分析的難點(diǎn)�����,不僅僅在于數(shù)據(jù)散亂、類型多樣�,還要保障海量(幾百G甚至更多)數(shù)據(jù)處理的實(shí)時(shí)性,這就要求日志服務(wù)至少每秒能夠處理上萬條數(shù)據(jù)���。
