海量數(shù)據(jù)處理
根據(jù)FileEye M-Trends 2018報告�����,企業(yè)組織的攻擊從發(fā)生到被發(fā)現(xiàn)�,一般經(jīng)過了多達101天,其中亞太地區(qū)問題更為嚴(yán)重���,一般網(wǎng)絡(luò)攻擊被發(fā)現(xiàn)是在近498天(超過16個月)之后�����。另一方面�,根據(jù)報告�����,企業(yè)組織需要花費長達57.5天才能去驗證這些攻擊行為�。因此,全量數(shù)據(jù)采集和分析的難點�,不僅僅在于數(shù)據(jù)散亂、類型多樣�,還要保障海量(幾百G甚至更多)數(shù)據(jù)處理的實時性,這就要求日志服務(wù)至少每秒能夠處理上萬條數(shù)據(jù)��。
