پدرام امینی - دانشجوی دکتری مهندسی کامپیوتر، دانشگاه صنعتی امیرکبیر
حامد شجاعی یاس - کارشناس ارشد مهندسی فناوری اطلاعات، دانشگاه صنعتی مالک اشتر
سیدعباس ظهیری مطلق - دانشجوی کارشناسی ارشد مهندسی کامپیوتر، دانشگاه جامع امام حسین (ع)

یکی از مسائلی که امروزه در اکثر سازمان ها با آن درگیر هستند، ثبت رویدادها و پردازش آن ها است. با توجه به گروه ها و انواعمختلف رویدادها مانند رویدادهای برنامه ها، رویدادهای امنیتی، رویدادهای سیستمی و از این قبیل، مدیریت و پردازش آن هایکی از پیچیدگی هایی است که سازمان ها با آن روبرو هستند. در این مقاله، دو نوع مدیریت و پردازش دسته ای و جریانیرویدادها مبتنی بر ابزارهای متن باز مورد بررسی قرار گرفته اند. برای سیستم های مدیریت و پردازش دسته ای، ELK وGraylog مورد بررسی قرار گرفته اند. این دو سیستم، رویدادهای حاصل از سرویس های مختلف سازمان ها را دریافت کرده و به صورت دوره ای پردازش می کنند. علاوه بر این، دو سیستم پردازش جریانی WSO۲ Stream Processor و Apache Flink نیز مورد بررسی قرار گرفتند. در این مقاله، هر چهار سیستم WSO۲ Stream Processor ،Graylog ،ELK و Apache Flink تحت بستر Docker شبیه سازی شده و مورد بررسی قرار گرفته اند.

گزارش رویدادها، WSO۲ Stream ،Graylog ،ELK و .Apache Flink