日志分析管理系統(tǒng)

1、北京雄智偉業(yè)科技有限公司北京雄智偉業(yè)科技有限公司 快客日志分析管理系統(tǒng)快客日志分析管理系統(tǒng) Date Log Manager System交流提綱交流提綱日志管理面臨的問題分析日志管理面臨的問題分析 Quark DLM Quark DLM系統(tǒng)介紹系統(tǒng)介紹日志管理面臨的問題分析日志管理面臨的問題分析n 伴隨著信息技術(shù)的飛速發(fā)展和企業(yè)信息化程度的不斷提高，多業(yè)務(wù)融合的寬帶網(wǎng)絡(luò)已經(jīng)成為企業(yè)正常運(yùn)營的重要保障。為了確保一個穩(wěn)定、安全、高效的網(wǎng)絡(luò)運(yùn)營環(huán)境，管理員不得不常常面臨以下問題n如何實時監(jiān)控網(wǎng)絡(luò)的異常狀態(tài)？如何實時監(jiān)控網(wǎng)絡(luò)的異常狀態(tài)？n如何跟蹤網(wǎng)絡(luò)應(yīng)用資源的使用情況？如何跟蹤網(wǎng)絡(luò)應(yīng)用資源的使用情況

2、？n如何實現(xiàn)對眾多設(shè)備、主機(jī)日志信息的集中分析和管理如何實現(xiàn)對眾多設(shè)備、主機(jī)日志信息的集中分析和管理n不同日志格式的兼容問題？不同日志格式的兼容問題？n海量日志的有效提取、分析？海量日志的有效提取、分析？n如何有效的規(guī)劃和部署網(wǎng)絡(luò)資源？如何有效的規(guī)劃和部署網(wǎng)絡(luò)資源？n網(wǎng)管的困惑網(wǎng)管的困惑：問題的解決過于依賴于管理員，需要手動提取信息、人工逐項排查，缺少一個集中、統(tǒng)一、高效日志信息管理和展示平臺。n系統(tǒng)定位n系統(tǒng)功能n系統(tǒng)特色n系統(tǒng)組成及部署n系統(tǒng)部署效果分析n系統(tǒng)兼容性列表DLM系統(tǒng)介紹系統(tǒng)介紹 DLM系統(tǒng)是定位于為用戶提供一個集中統(tǒng)一的日志綜合管理平臺，實現(xiàn)對多種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備

3、以及其他應(yīng)用系統(tǒng)的日志集中搜集、分析與展現(xiàn)。實現(xiàn)對整個網(wǎng)絡(luò)系統(tǒng)的基于物理拓?fù)涞娜罩颈O(jiān)控、分析與審計，以便管理員實現(xiàn)對網(wǎng)絡(luò)平臺和面向應(yīng)用的“事前”管理、“事中”監(jiān)控和“事后”分析。 系統(tǒng)實現(xiàn)了跨廠商、跨平臺、跨區(qū)域的統(tǒng)一日志分析與審計，為用戶提供面向?qū)ο蟮木C合網(wǎng)絡(luò)資源統(tǒng)一管理平臺，對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備和安全設(shè)備進(jìn)行全面監(jiān)控和實時告警，確保整體系統(tǒng)的正常運(yùn)行。系統(tǒng)定位系統(tǒng)定位 n拓?fù)涔芾硗負(fù)涔芾?基于物理結(jié)構(gòu)的拓?fù)涔芾恚軌蛑庇^展示用戶物理網(wǎng)絡(luò)拓?fù)錉顩r。 n設(shè)備管理設(shè)備管理 支持對多廠家、多類型的設(shè)備管理，可對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備等進(jìn)行集中統(tǒng)一管理 。 n設(shè)備日志管理設(shè)備日志管理 基于S

4、yslog標(biāo)準(zhǔn)協(xié)議的日志綜合分析和集中管理，能夠?qū)崿F(xiàn)對不同設(shè)備、主機(jī)、用系統(tǒng)的日志綜合分析和集中展現(xiàn)。n報警管理報警管理 實現(xiàn)對報警信息的靈活配置和管理，同時提供靈活的報警規(guī)則配置、實時報警和歷史報警信息的綜合管理n統(tǒng)計、報表管理統(tǒng)計、報表管理 基于設(shè)備、報警類別、日期等因素進(jìn)行組合統(tǒng)計和報表，為管理人員提供直觀的統(tǒng)計信息和報表信息 系統(tǒng)功能系統(tǒng)功能物理網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)展示物理網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)展示系統(tǒng)功能系統(tǒng)功能-拓?fù)涔芾硗負(fù)涔芾碓诰W(wǎng)絡(luò)拓?fù)渲羞M(jìn)行設(shè)備運(yùn)行狀態(tài)管理在網(wǎng)絡(luò)拓?fù)渲羞M(jìn)行設(shè)備運(yùn)行狀態(tài)管理系統(tǒng)功能系統(tǒng)功能-拓?fù)涔芾硗負(fù)涔芾硗負(fù)渚庉嬐負(fù)渚庉嬒到y(tǒng)功能系統(tǒng)功能-拓?fù)涔芾硗負(fù)涔芾硐到y(tǒng)功能系統(tǒng)功能-設(shè)備管理

5、設(shè)備管理nA、設(shè)備類別、設(shè)備類別nB、設(shè)備類型、設(shè)備類型nC、新增設(shè)備、新增設(shè)備系統(tǒng)功能系統(tǒng)功能-設(shè)備日志管理設(shè)備日志管理日志設(shè)置的兩種方式：日志設(shè)置的兩種方式：A、日志類別：依據(jù)廠家和設(shè)備類型進(jìn)行分類、日志類別：依據(jù)廠家和設(shè)備類型進(jìn)行分類B、日志類型：依據(jù)日志信息的類型進(jìn)行分類、日志類型：依據(jù)日志信息的類型進(jìn)行分類開放的用戶自定義接口，具有良好的擴(kuò)展性，能夠與眾多設(shè)備、開放的用戶自定義接口，具有良好的擴(kuò)展性，能夠與眾多設(shè)備、主機(jī)、應(yīng)用系統(tǒng)的日志信息進(jìn)行有效管理主機(jī)、應(yīng)用系統(tǒng)的日志信息進(jìn)行有效管理日志管理：日志管理：A、實時日志管理、實時日志管理B、歷史日志管理、歷史日志管理C、日志關(guān)聯(lián)分析，

6、關(guān)聯(lián)日志綜合分析、日志關(guān)聯(lián)分析，關(guān)聯(lián)日志綜合分析D、處理日志、處理日志系統(tǒng)功能系統(tǒng)功能-設(shè)備日志管理設(shè)備日志管理報警配置：報警配置：A、報警級別，級別可由用戶自行靈活定義、報警級別，級別可由用戶自行靈活定義B、報警方式，提供聲音、消息、郵件和短信報警功能、報警方式，提供聲音、消息、郵件和短信報警功能系統(tǒng)功能系統(tǒng)功能-報警管理報警管理報警配置：報警配置：報警規(guī)則配置，支持多個級報警規(guī)則配置，支持多個級別、別、4種報警方式，同時提供種報警方式，同時提供報警閥值配置功能報警閥值配置功能系統(tǒng)功能系統(tǒng)功能-報警管理報警管理報警配置：報警配置：報警策略應(yīng)用，應(yīng)用到報警策略應(yīng)用，應(yīng)用到特定的設(shè)備上。特定的設(shè)

7、備上。系統(tǒng)功能系統(tǒng)功能-報警管理報警管理報警管理報警管理提供對實時報警和歷史報警信息的查看和管理提供對實時報警和歷史報警信息的查看和管理A、實時報警管理、實時報警管理B、歷史報警管理、歷史報警管理C、報警故障管理、報警故障管理系統(tǒng)功能系統(tǒng)功能-報警管理報警管理報警管理報警管理歷史報警管理歷史報警管理系統(tǒng)功能系統(tǒng)功能-報警管理報警管理 故障管理故障管理將已知報警信息，由于某種原因暫時無法處理，為了避免由于將已知報警信息，由于某種原因暫時無法處理，為了避免由于不斷產(chǎn)生告警而影響管理，對報警升級故障進(jìn)行管理，不影響告警日志接收。不斷產(chǎn)生告警而影響管理，對報警升級故障進(jìn)行管理，不影響告警日志接收。系統(tǒng)

8、功能系統(tǒng)功能-報警管理報警管理統(tǒng)計報表：統(tǒng)計報表：可提供對實時數(shù)據(jù)統(tǒng)計排名和歷史數(shù)據(jù)的統(tǒng)計報表實時數(shù)據(jù)統(tǒng)計排名：實時數(shù)據(jù)統(tǒng)計排名：基于設(shè)備日志排序和日志類型排序報表打印和多種格式導(dǎo)出報表打印和多種格式導(dǎo)出系統(tǒng)功能系統(tǒng)功能-報警管理報警管理系統(tǒng)特色系統(tǒng)特色 綜合上面分析DLM系統(tǒng)具有如下功能特色： 部署靈活、管理簡單部署靈活、管理簡單 全面的日志信息采集與管理全面的日志信息采集與管理 靈活的日志信息統(tǒng)計與分析靈活的日志信息統(tǒng)計與分析 靈活的擴(kuò)展性靈活的擴(kuò)展性 豐富的報表功能豐富的報表功能 管理界面友好管理界面友好DLM系統(tǒng)主要由以下四個部分組成（部署方式靈活，可以根據(jù)網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)流量、組網(wǎng)設(shè)備

9、、拓?fù)浣Y(jié)構(gòu)采用不同的組網(wǎng)設(shè)計和安裝配置策略，以適應(yīng)不同的性能和審計目標(biāo)的要求。） 日志接收代理日志接收代理 收集網(wǎng)絡(luò)中各種運(yùn)行設(shè)備的日志信息，過濾后發(fā)送給過濾分析中心處理。日志接收代理是日志審計系統(tǒng)的觸角，日志審計系統(tǒng)主要通過日志接收代理收集各類網(wǎng)絡(luò)設(shè)備發(fā)送來的系統(tǒng)日志信息。 過濾分析中心過濾分析中心 接收日志代理轉(zhuǎn)發(fā)的日志信息，經(jīng)過統(tǒng)計分析引擎處理后，集中保存在日志數(shù)據(jù)庫，通過系統(tǒng)管理平臺將分析結(jié)果呈現(xiàn)給用戶。 日志數(shù)據(jù)庫日志數(shù)據(jù)庫 保存各種日志信息、系統(tǒng)配置信息。 系統(tǒng)管理平臺系統(tǒng)管理平臺 提供給用戶一個方便、直觀的管理接口。通過管理器用戶可以查看日志、報表等各種信息結(jié)果。系統(tǒng)組成及部署方

10、式系統(tǒng)組成及部署方式系統(tǒng)組成及部署方式系統(tǒng)組成及部署方式 統(tǒng)部署方式采用旁路接入方式，系統(tǒng)部署不改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，只要網(wǎng)絡(luò)可達(dá)，即可方便部署。系統(tǒng)部署效果系統(tǒng)部署效果 通過部署DLM能夠為用戶帶來如下直觀效果：日志管理系統(tǒng)是網(wǎng)管系統(tǒng)的一個更好補(bǔ)充；日志管理系統(tǒng)提供網(wǎng)絡(luò)設(shè)備故障告警功能，及時提醒網(wǎng)絡(luò)管理員故障發(fā)生點(diǎn)；日志管理系統(tǒng)大大提高了網(wǎng)絡(luò)管理人員的工作效率；日志管理系統(tǒng)能夠長期保存歷史信息，提供了事件的取證功能；日志管理系統(tǒng)提供多種報表分析功能。系統(tǒng)部署效果系統(tǒng)部署效果DLM用戶實際應(yīng)用效果展示-APR攻擊：系統(tǒng)部署效果系統(tǒng)部署效果DLM用戶實際應(yīng)用效果展示設(shè)備接口異常：系統(tǒng)部署效果系統(tǒng)部署效果DLM用戶實際應(yīng)用效果展示設(shè)備硬件異常：系統(tǒng)部署效果系統(tǒng)部署效果DLM用戶實際應(yīng)用效果展示用戶登錄配置信息：兼容設(shè)備列表兼容設(shè)備列表 ： Cisco全系列； 華為全系列，包括NE16等中高端路由/交換設(shè)備； JUNIPER、天融信、安智等安全設(shè)備； 銳捷全系列； Windows平臺、Linux平臺等常見操作系統(tǒng)日志 任何提供標(biāo)準(zhǔn)Syslog日志的防火墻、路由器、交換機(jī)或其他設(shè)備，客戶只需提供該設(shè)備的日志樣本，即可加入本系統(tǒng)； Snm