《UNIX/Linux网络日志分析与流量监控》书评

分析的例子不错。

日志分析本身而言挺复杂，而且枯燥。但作者能将一些典型的案例汇总到一起，写出来还是真不错，当作床头书来读。前两章的日志基础适合入门来阅读，看来计算机网络，取证分析是基本功。里面的学习卡也能派上点用场啦，呵呵。

我喜欢这种分析日志的风格

这本是年初买的，等我读完的时候，都进入三伏天了。之前工作忙，间断的在读，期间还翻越了老外写的一本日志分析的书，感觉翻译的不好，内容理论居多后来就没看了。现在这两个月又回头仔细品味这本国人写的日志分析，还是感觉满好，首先这本书日志分析的面涉及面很广。作者先花了整一章的内容论述自己对各种网络服务产生日志的内容，格式，位置，的基本情况作了详细说明，然后对计算机网络取证又作了实例讲解，中间大量篇幅通过网络攻防的案例来讲述如何分析日志，分析脚本，像这位作者这样能涉及如此全面的日志分析，还比较少见，看来是为安全从业经历丰富的高手所写，尤其是在最后一章介绍的OSSIM监控也首次见到，挺不错，作者的亲生经历也为我工作提供了借鉴。读这本书的时候，基本每一章节我都做了笔记，因为书里涉及很多开源工具，包括一些很新奇的用法，内容较多，保存在了我的笔记中，就不在这里啰嗦了。

有日志分析基础，看案例更有意思，呵呵！

有日志分析基础，看案例更有意思，没有专业书籍那么古板，读那些日志分析数据包抓包分析的案例时，有点像看现实版的黑客帝国，逻辑性强思路清晰，像渗透攻击、SQL注入、跳板攻击很多都只能了解一些理论基础的内容，但这本书里中却用一些个真实的故事表现出来，我感觉印象挺深刻的，比教科书里介绍的内容，好懂。

知识点很多，案例丰富

喜欢的读这种内容丰富的书，必须动脑子才能读懂，越读越有兴趣。对于Apache,Ftp,DHCP,DNS,IPtables各种服务,防火墙的日志都将到了。每天睡觉前会看上1-2个案例，分析过程到位，解决方法能给我以启迪，非常不错，还能提供工具下载，考虑的很是周到呀。

讲解细致，日志分析全面。

讲解细致，日志分析全面。作者将自己的经历融入案例，介绍的都是些干货，虽然有些命令不太明白，但读整体案例的过程，就仿佛福尔摩斯在向华生讲述整个案情的来龙去脉，逐步掌握分析Unix日志的窍门。不错，这本书还是值得收藏的。