ELK企业日志集中转存与监控体系产品系统

立项原因：解决企业 “日志分散存储、查询低效、异常无法及时发现” 的问题，同时满足等保 2.0 中 “日志留存≥90 天” 的合规要求。
行业场景：面向需要日志审计的中小企业，业务背景是企业多系统日志（服务器、应用、网络）分散在不同设备，故障溯源耗时久，且无法满足合规测评的日志留存要求。

功能模块包含日志采集模块、转存归档模块、异常监控模块、查询分析模块。
主要功能：通过 Filebeat 采集多来源日志（系统、应用、网络），经 Logstash 过滤格式化后存储至 Elasticsearch；配置日志轮转 + 对象存储归档策略，降低存储成本；通过 Kibana 配置关键字告警（如 “Error”“非法访问”）；支持按时间 / 级别 / 关键字快速检索日志，生成可视化分析面板。

我负责的任务：日志收集方案设计、ELK 环境的 Linux 部署与优化、日志轮转与归档策略配置、异常告警规则开发、日志查询优化。
技术栈与架构：采用 ELK+Filebeat 架构，结合 Shell 脚本实现日志自动化管理；
亮点是：实现日志 90 天留存 + 成本降低 40%；
难点是：日志格式的统一化过滤、索引生命周期的高效管理。