日志分析管理系統(tǒng)

1、北京雄智偉業(yè)科技有限公司北京雄智偉業(yè)科技有限公司 快客日志分析管理系統(tǒng)快客日志分析管理系統(tǒng) Date Log Manager System交流提綱交流提綱日志管理面臨的問(wèn)題分析日志管理面臨的問(wèn)題分析 Quark DLM Quark DLM系統(tǒng)介紹系統(tǒng)介紹日志管理面臨的問(wèn)題分析日志管理面臨的問(wèn)題分析n 伴隨著信息技術(shù)的飛速發(fā)展和企業(yè)信息化程度的不斷提高，多業(yè)務(wù)融合的寬帶網(wǎng)絡(luò)已經(jīng)成為企業(yè)正常運(yùn)營(yíng)的重要保障。為了確保一個(gè)穩(wěn)定、安全、高效的網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境，管理員不得不常常面臨以下問(wèn)題n如何實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的異常狀態(tài)？如何實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的異常狀態(tài)？n如何跟蹤網(wǎng)絡(luò)應(yīng)用資源的使用情況？如何跟蹤網(wǎng)絡(luò)應(yīng)用資源的使用情況

2、？n如何實(shí)現(xiàn)對(duì)眾多設(shè)備、主機(jī)日志信息的集中分析和管理如何實(shí)現(xiàn)對(duì)眾多設(shè)備、主機(jī)日志信息的集中分析和管理n不同日志格式的兼容問(wèn)題？不同日志格式的兼容問(wèn)題？n海量日志的有效提取、分析？海量日志的有效提取、分析？n如何有效的規(guī)劃和部署網(wǎng)絡(luò)資源？如何有效的規(guī)劃和部署網(wǎng)絡(luò)資源？n網(wǎng)管的困惑網(wǎng)管的困惑：?jiǎn)栴}的解決過(guò)于依賴于管理員，需要手動(dòng)提取信息、人工逐項(xiàng)排查，缺少一個(gè)集中、統(tǒng)一、高效日志信息管理和展示平臺(tái)。n系統(tǒng)定位n系統(tǒng)功能n系統(tǒng)特色n系統(tǒng)組成及部署n系統(tǒng)部署效果分析n系統(tǒng)兼容性列表DLM系統(tǒng)介紹系統(tǒng)介紹 DLM系統(tǒng)是定位于為用戶提供一個(gè)集中統(tǒng)一的日志綜合管理平臺(tái)，實(shí)現(xiàn)對(duì)多種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備

3、以及其他應(yīng)用系統(tǒng)的日志集中搜集、分析與展現(xiàn)。實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的基于物理拓?fù)涞娜罩颈O(jiān)控、分析與審計(jì)，以便管理員實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)平臺(tái)和面向應(yīng)用的“事前”管理、“事中”監(jiān)控和“事后”分析。 系統(tǒng)實(shí)現(xiàn)了跨廠商、跨平臺(tái)、跨區(qū)域的統(tǒng)一日志分析與審計(jì)，為用戶提供面向?qū)ο蟮木C合網(wǎng)絡(luò)資源統(tǒng)一管理平臺(tái)，對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備和安全設(shè)備進(jìn)行全面監(jiān)控和實(shí)時(shí)告警，確保整體系統(tǒng)的正常運(yùn)行。系統(tǒng)定位系統(tǒng)定位 n拓?fù)涔芾硗負(fù)涔芾?基于物理結(jié)構(gòu)的拓?fù)涔芾恚軌蛑庇^展示用戶物理網(wǎng)絡(luò)拓?fù)錉顩r。 n設(shè)備管理設(shè)備管理 支持對(duì)多廠家、多類型的設(shè)備管理，可對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備等進(jìn)行集中統(tǒng)一管理 。 n設(shè)備日志管理設(shè)備日志管理 基于S

4、yslog標(biāo)準(zhǔn)協(xié)議的日志綜合分析和集中管理，能夠?qū)崿F(xiàn)對(duì)不同設(shè)備、主機(jī)、用系統(tǒng)的日志綜合分析和集中展現(xiàn)。n報(bào)警管理報(bào)警管理 實(shí)現(xiàn)對(duì)報(bào)警信息的靈活配置和管理，同時(shí)提供靈活的報(bào)警規(guī)則配置、實(shí)時(shí)報(bào)警和歷史報(bào)警信息的綜合管理n統(tǒng)計(jì)、報(bào)表管理統(tǒng)計(jì)、報(bào)表管理 基于設(shè)備、報(bào)警類別、日期等因素進(jìn)行組合統(tǒng)計(jì)和報(bào)表，為管理人員提供直觀的統(tǒng)計(jì)信息和報(bào)表信息 系統(tǒng)功能系統(tǒng)功能物理網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)展示物理網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)展示系統(tǒng)功能系統(tǒng)功能-拓?fù)涔芾硗負(fù)涔芾碓诰W(wǎng)絡(luò)拓?fù)渲羞M(jìn)行設(shè)備運(yùn)行狀態(tài)管理在網(wǎng)絡(luò)拓?fù)渲羞M(jìn)行設(shè)備運(yùn)行狀態(tài)管理系統(tǒng)功能系統(tǒng)功能-拓?fù)涔芾硗負(fù)涔芾硗負(fù)渚庉嬐負(fù)渚庉嬒到y(tǒng)功能系統(tǒng)功能-拓?fù)涔芾硗負(fù)涔芾硐到y(tǒng)功能系統(tǒng)功能-設(shè)備管理

5、設(shè)備管理nA、設(shè)備類別、設(shè)備類別nB、設(shè)備類型、設(shè)備類型nC、新增設(shè)備、新增設(shè)備系統(tǒng)功能系統(tǒng)功能-設(shè)備日志管理設(shè)備日志管理日志設(shè)置的兩種方式：日志設(shè)置的兩種方式：A、日志類別：依據(jù)廠家和設(shè)備類型進(jìn)行分類、日志類別：依據(jù)廠家和設(shè)備類型進(jìn)行分類B、日志類型：依據(jù)日志信息的類型進(jìn)行分類、日志類型：依據(jù)日志信息的類型進(jìn)行分類開(kāi)放的用戶自定義接口，具有良好的擴(kuò)展性，能夠與眾多設(shè)備、開(kāi)放的用戶自定義接口，具有良好的擴(kuò)展性，能夠與眾多設(shè)備、主機(jī)、應(yīng)用系統(tǒng)的日志信息進(jìn)行有效管理主機(jī)、應(yīng)用系統(tǒng)的日志信息進(jìn)行有效管理日志管理：日志管理：A、實(shí)時(shí)日志管理、實(shí)時(shí)日志管理B、歷史日志管理、歷史日志管理C、日志關(guān)聯(lián)分析，

6、關(guān)聯(lián)日志綜合分析、日志關(guān)聯(lián)分析，關(guān)聯(lián)日志綜合分析D、處理日志、處理日志系統(tǒng)功能系統(tǒng)功能-設(shè)備日志管理設(shè)備日志管理報(bào)警配置：報(bào)警配置：A、報(bào)警級(jí)別，級(jí)別可由用戶自行靈活定義、報(bào)警級(jí)別，級(jí)別可由用戶自行靈活定義B、報(bào)警方式，提供聲音、消息、郵件和短信報(bào)警功能、報(bào)警方式，提供聲音、消息、郵件和短信報(bào)警功能系統(tǒng)功能系統(tǒng)功能-報(bào)警管理報(bào)警管理報(bào)警配置：報(bào)警配置：報(bào)警規(guī)則配置，支持多個(gè)級(jí)報(bào)警規(guī)則配置，支持多個(gè)級(jí)別、別、4種報(bào)警方式，同時(shí)提供種報(bào)警方式，同時(shí)提供報(bào)警閥值配置功能報(bào)警閥值配置功能系統(tǒng)功能系統(tǒng)功能-報(bào)警管理報(bào)警管理報(bào)警配置：報(bào)警配置：報(bào)警策略應(yīng)用，應(yīng)用到報(bào)警策略應(yīng)用，應(yīng)用到特定的設(shè)備上。特定的設(shè)

7、備上。系統(tǒng)功能系統(tǒng)功能-報(bào)警管理報(bào)警管理報(bào)警管理報(bào)警管理提供對(duì)實(shí)時(shí)報(bào)警和歷史報(bào)警信息的查看和管理提供對(duì)實(shí)時(shí)報(bào)警和歷史報(bào)警信息的查看和管理A、實(shí)時(shí)報(bào)警管理、實(shí)時(shí)報(bào)警管理B、歷史報(bào)警管理、歷史報(bào)警管理C、報(bào)警故障管理、報(bào)警故障管理系統(tǒng)功能系統(tǒng)功能-報(bào)警管理報(bào)警管理報(bào)警管理報(bào)警管理歷史報(bào)警管理歷史報(bào)警管理系統(tǒng)功能系統(tǒng)功能-報(bào)警管理報(bào)警管理 故障管理故障管理將已知報(bào)警信息，由于某種原因暫時(shí)無(wú)法處理，為了避免由于將已知報(bào)警信息，由于某種原因暫時(shí)無(wú)法處理，為了避免由于不斷產(chǎn)生告警而影響管理，對(duì)報(bào)警升級(jí)故障進(jìn)行管理，不影響告警日志接收。不斷產(chǎn)生告警而影響管理，對(duì)報(bào)警升級(jí)故障進(jìn)行管理，不影響告警日志接收。系統(tǒng)

8、功能系統(tǒng)功能-報(bào)警管理報(bào)警管理統(tǒng)計(jì)報(bào)表：統(tǒng)計(jì)報(bào)表：可提供對(duì)實(shí)時(shí)數(shù)據(jù)統(tǒng)計(jì)排名和歷史數(shù)據(jù)的統(tǒng)計(jì)報(bào)表實(shí)時(shí)數(shù)據(jù)統(tǒng)計(jì)排名：實(shí)時(shí)數(shù)據(jù)統(tǒng)計(jì)排名：基于設(shè)備日志排序和日志類型排序報(bào)表打印和多種格式導(dǎo)出報(bào)表打印和多種格式導(dǎo)出系統(tǒng)功能系統(tǒng)功能-報(bào)警管理報(bào)警管理系統(tǒng)特色系統(tǒng)特色 綜合上面分析DLM系統(tǒng)具有如下功能特色： 部署靈活、管理簡(jiǎn)單部署靈活、管理簡(jiǎn)單 全面的日志信息采集與管理全面的日志信息采集與管理 靈活的日志信息統(tǒng)計(jì)與分析靈活的日志信息統(tǒng)計(jì)與分析 靈活的擴(kuò)展性靈活的擴(kuò)展性 豐富的報(bào)表功能豐富的報(bào)表功能 管理界面友好管理界面友好DLM系統(tǒng)主要由以下四個(gè)部分組成（部署方式靈活，可以根據(jù)網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)流量、組網(wǎng)設(shè)備

9、、拓?fù)浣Y(jié)構(gòu)采用不同的組網(wǎng)設(shè)計(jì)和安裝配置策略，以適應(yīng)不同的性能和審計(jì)目標(biāo)的要求。） 日志接收代理日志接收代理 收集網(wǎng)絡(luò)中各種運(yùn)行設(shè)備的日志信息，過(guò)濾后發(fā)送給過(guò)濾分析中心處理。日志接收代理是日志審計(jì)系統(tǒng)的觸角，日志審計(jì)系統(tǒng)主要通過(guò)日志接收代理收集各類網(wǎng)絡(luò)設(shè)備發(fā)送來(lái)的系統(tǒng)日志信息。 過(guò)濾分析中心過(guò)濾分析中心 接收日志代理轉(zhuǎn)發(fā)的日志信息，經(jīng)過(guò)統(tǒng)計(jì)分析引擎處理后，集中保存在日志數(shù)據(jù)庫(kù)，通過(guò)系統(tǒng)管理平臺(tái)將分析結(jié)果呈現(xiàn)給用戶。 日志數(shù)據(jù)庫(kù)日志數(shù)據(jù)庫(kù) 保存各種日志信息、系統(tǒng)配置信息。 系統(tǒng)管理平臺(tái)系統(tǒng)管理平臺(tái) 提供給用戶一個(gè)方便、直觀的管理接口。通過(guò)管理器用戶可以查看日志、報(bào)表等各種信息結(jié)果。系統(tǒng)組成及部署方

10、式系統(tǒng)組成及部署方式系統(tǒng)組成及部署方式系統(tǒng)組成及部署方式 統(tǒng)部署方式采用旁路接入方式，系統(tǒng)部署不改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，只要網(wǎng)絡(luò)可達(dá)，即可方便部署。系統(tǒng)部署效果系統(tǒng)部署效果 通過(guò)部署DLM能夠?yàn)橛脩魩?lái)如下直觀效果： 日志管理系統(tǒng)是網(wǎng)管系統(tǒng)的一個(gè)更好補(bǔ)充； 日志管理系統(tǒng)提供網(wǎng)絡(luò)設(shè)備故障告警功能，及時(shí)提醒網(wǎng)絡(luò)管理員故障發(fā)生點(diǎn)； 日志管理系統(tǒng)大大提高了網(wǎng)絡(luò)管理人員的工作效率； 日志管理系統(tǒng)能夠長(zhǎng)期保存歷史信息，提供了事件的取證功能； 日志管理系統(tǒng)提供多種報(bào)表分析功能。系統(tǒng)部署效果系統(tǒng)部署效果DLM用戶實(shí)際應(yīng)用效果展示-APR攻擊：系統(tǒng)部署效果系統(tǒng)部署效果DLM用戶實(shí)際應(yīng)用效果展示設(shè)備接口異常：系統(tǒng)部署效果系統(tǒng)部署效果DLM用戶實(shí)際應(yīng)用效果展示設(shè)備硬件異常：系統(tǒng)部署效果系統(tǒng)部署效果DLM用戶實(shí)際應(yīng)用效果展示用戶登錄配置信息：兼容設(shè)備列表兼容設(shè)備列表 ： Cisco全系列； 華為全系列，包括NE16等中高端路由/交換設(shè)備； JUNIPER、天融信、安智等安全設(shè)備； 銳捷全系列； Windows平臺(tái)、Linux平臺(tái)等常見(jiàn)操作系統(tǒng)日志 任何提供標(biāo)準(zhǔn)Syslog日志的防火墻、路由器、交換機(jī)或其他設(shè)備，客戶只需提供該設(shè)備的日志樣本，即可加入本系統(tǒng)； Snm