无论您是在执行安全分析、运营分析,还是完全不同的用例,您都可能对来自不同来源的数据进行集中分析。如果您可以对所有这些数据使用一个通用数据模型来简化跨源分析和关联,这不是很有用吗?和Elastic Common Schema打个招呼吧!
Elastic Common Schema(ECS)定义了一组通用字段和命名准则,用于将数据采集到Elasticsearch中,帮助您关联来自不同供应商和技术(例如,ApacheWeb日志、Cisco Netflow、Tanium端点事件)的数据。无论您是在搜索数据、使用kibana浏览数据、配置机器学习任务还是配置告警,ECS都将提高您的工作效率和能力。
腾讯云旗下面向云生态用户的一站式学习成长平台
课程学习交流
请扫码关注腾讯产业互联网学堂微信公众号