日志分析管理用戶使用手冊(cè)

日志分析管理系統(tǒng)使用手冊(cè)山東矩陣軟件工程有限公司12月

1.系統(tǒng)登錄 32系統(tǒng)首頁(yè) 33日志查詢 44配備管理 74.1日志對(duì)象管理 74.2事件庫(kù)管理 124.3模板庫(kù)管理 144.4過(guò)濾規(guī)則管理 144.5報(bào)警規(guī)則管理 164.6顧客管理 184.7負(fù)責(zé)人員組 194.8參數(shù)管理 214.9數(shù)據(jù)庫(kù)備份管理 214.10服務(wù)管理 225報(bào)表統(tǒng)計(jì) 23

1.系統(tǒng)登錄系統(tǒng)登錄默認(rèn)URL為：地址：端口/LAMS例如：:8000/LAMS默認(rèn)顧客名：001默認(rèn)密碼：admin，登錄頁(yè)面以下所示：2系統(tǒng)首頁(yè)登錄成功，進(jìn)入系統(tǒng)首頁(yè)，系統(tǒng)首頁(yè)重要是對(duì)系統(tǒng)收集的日志進(jìn)行概括性質(zhì)的展示，在首頁(yè)你能夠做一下工作：查看每個(gè)日志設(shè)備接受的日志系統(tǒng)，進(jìn)入每個(gè)設(shè)備，按進(jìn)程名字，日志等級(jí)，查看日志具體信息。使用系統(tǒng)慣用快捷的統(tǒng)計(jì)功效，進(jìn)行慣用查看。使用系統(tǒng)慣用報(bào)表功效，查看統(tǒng)計(jì)報(bào)表。查看慣用統(tǒng)計(jì)圖，直觀理解系統(tǒng)日志接受狀況。查看系統(tǒng)實(shí)時(shí)日志信息。左側(cè)為快捷查詢，簡(jiǎn)易報(bào)表展示，點(diǎn)擊對(duì)應(yīng)的按鈕展示對(duì)應(yīng)的報(bào)表或者查詢。以下圖所示3日志查詢?nèi)罩静樵児π轭櫩吞峁┖?jiǎn)潔的查詢功效，顧客通過(guò)查詢功效能夠查詢?nèi)康娜罩拘畔?，主機(jī)設(shè)備的日志信息，網(wǎng)絡(luò)設(shè)備的日志信息，告警日志信息，未關(guān)聯(lián)事件的日志信息，顧客登錄日志信息，顧客變更日志信息等，模塊頁(yè)面以下：系統(tǒng)左半部分為功效菜單，右邊界面為系統(tǒng)便捷展示，重要為接受日志TOP10展示，報(bào)警日志TOP10展示，顧客登錄統(tǒng)計(jì)，登錄失敗統(tǒng)計(jì)，超級(jí)顧客登錄統(tǒng)計(jì)。由于查詢頁(yè)面功效大致相似，以綜合日志查詢功效菜單為例，介紹查詢功效使用：上述界面為綜合日志查詢界面：開始日期：日志接受的時(shí)間不不大于該日期。結(jié)束日期：日志接受的時(shí)間不大于該日期。嚴(yán)重性：選擇日志的級(jí)別。查詢對(duì)象：選擇查詢的日志主機(jī)設(shè)備（多選）解析類型：選擇日志設(shè)備類型。主機(jī)IP：日志產(chǎn)生的設(shè)備地址。進(jìn)程：產(chǎn)生日志的進(jìn)程，支持含糊查詢。信息：日志包含的信息，支持含糊查詢。查詢成果頁(yè)面以下所示：在查詢成果中，依次展示日志的接受時(shí)間，日志設(shè)備IP，進(jìn)程名字，產(chǎn)生模塊，嚴(yán)重升級(jí)，事件描述。單擊能夠查看日志的具體信息，單擊能夠查看日志事件的具體描述。如果該條信息沒(méi)有描述，闡明該條日志信息在系統(tǒng)事件庫(kù)中沒(méi)有匹配到，在該條日志最后單擊能夠?qū)⒃摋l信息根據(jù)核心字匹配加入到日志事件庫(kù)中，以下圖所示：在事件庫(kù)管理窗口中，單擊，填寫該條信息的“核心字”字段，“日志描述”字段后，單擊按鈕，即可添加如事件庫(kù)，后來(lái)接受到的此條信息，能夠顯示添加的日志描述。4配備管理4.1日志對(duì)象管理日志對(duì)象管理，在添加新的日志接受設(shè)備時(shí)使用，下面以添加主機(jī)設(shè)備192.168.0.1為例，說(shuō)用日志對(duì)象管理的使用，系統(tǒng)操作界面以下：添加一種日志主機(jī)，需要進(jìn)行兩步操作：1.增加日志源2.在增加的日志源的基礎(chǔ)上增加日志模塊，界面以下分組重要對(duì)日志源進(jìn)行分類，能夠根據(jù)設(shè)備類別進(jìn)行創(chuàng)立日志源，即一種主機(jī)設(shè)備，日志來(lái)源日志模塊，主機(jī)下的日志，日志能夠有多個(gè)，系統(tǒng)日志syslog只是其中一種。在選定的日志分組上右鍵單擊，選擇“增加日志源”，在右邊界面填寫，日志源的對(duì)象編碼，對(duì)象名稱，次序，IP地址，負(fù)責(zé)人員組，展示界面以下：對(duì)象編碼：設(shè)備的編碼，依習(xí)慣而定。對(duì)象名稱：普通為主機(jī)系統(tǒng)名稱。展示順尋：排序使用。IP地址：設(shè)備的IP地址。負(fù)責(zé)人員組：選擇負(fù)責(zé)人員組，可不選，即默認(rèn)。填寫完畢后,單擊按鈕完畢日志源的添加，提示信息以下：2.添加日志模塊，在添加后的日志源上單擊右鍵，選擇“添加日志模塊”展示頁(yè)面以下：對(duì)象編碼：設(shè)備的編碼對(duì)象名稱：由于只有一種日志模塊，普通與日志源的名字相似。IP地址：繼承自日志源，不用填寫。解析類型：選擇設(shè)備的類型。過(guò)濾規(guī)則：選擇該模塊的過(guò)濾規(guī)則，不選即采用默認(rèn)規(guī)則。填寫完畢后,單擊按鈕完畢日志模塊的添加，提示信息以下：上述闡明即為一種設(shè)備的添加過(guò)程，多個(gè)設(shè)備依次添加即可。注意：添加完畢后，必須重新啟動(dòng)系統(tǒng)的“日志收集”服務(wù),操作以下：進(jìn)入“后臺(tái)管理”-“系統(tǒng)管理”-“服務(wù)管理”界面:在“日志收集”服務(wù)，單擊完“停止”后，單擊“啟動(dòng)”按鈕即可。4.2事件庫(kù)管理 事件庫(kù)是用來(lái)對(duì)單條日志進(jìn)行匹配，對(duì)該條日志的內(nèi)容進(jìn)行進(jìn)一步闡明，若有提示方案，對(duì)顧客進(jìn)行提示并且提供解決方法的一種數(shù)據(jù)匯總。如顧客在使用過(guò)程中發(fā)現(xiàn)庫(kù)中沒(méi)有的事件，能夠在事件庫(kù)管理板塊對(duì)事件庫(kù)進(jìn)行添加。該模塊并且提供事件庫(kù)的編輯與刪除功效可對(duì)事件庫(kù)進(jìn)行維護(hù)。1·添加事件的時(shí)候先選中解析類型，選擇需要添加的系統(tǒng)類型2·點(diǎn)擊添加按鈕之后彈出添加的彈出框，填寫當(dāng)中的內(nèi)容。其中核心字在Windows系統(tǒng)中為日志的編號(hào)為數(shù)字，在其它系統(tǒng)中為能唯一識(shí)別日志信息的字符串?？捎眯詾榕c否可用，日志查詢?yōu)榕c否可提供查詢，日志級(jí)別選擇現(xiàn)在日志的級(jí)別，模板庫(kù)選擇現(xiàn)在的模板庫(kù)，日志描述填寫對(duì)該日志的描述信息。Pri填寫現(xiàn)在日志syslog發(fā)送的pri數(shù)值。填寫完畢之后點(diǎn)擊添加完畢添加新事件。3·選中某條事件之后能夠?qū)κ录M(jìn)行編輯和刪除操作，編輯彈出的界面跟添加時(shí)的界面同樣。4·刪除為選擇成功后點(diǎn)擊刪除，彈出提示框，點(diǎn)擊“是”便可刪除該條事件4.3模板庫(kù)管理 模板庫(kù)為日志發(fā)送合同提供的一系列模板，當(dāng)天系統(tǒng)寄存的是原則的syslog合同提供的模板庫(kù)，每條syslog日志對(duì)應(yīng)一種對(duì)應(yīng)的模板，這里普通不需要配備。如需要添加修改刪除，則需要參考對(duì)應(yīng)的合同。示圖以下圖所示，點(diǎn)擊添加即可添加一條新的模板。4.4過(guò)濾規(guī)則管理過(guò)濾規(guī)則管理重要是添加日志信息的過(guò)濾規(guī)則，在添加日志模塊是選擇對(duì)應(yīng)的過(guò)濾規(guī)則，方便于過(guò)濾掉不需要，或不必要接受的日志信息，系統(tǒng)界面以下：添加一條過(guò)濾規(guī)則的操作以下，選擇按鈕，彈出的界面以下：過(guò)濾名稱：該規(guī)則的名稱。信息規(guī)則：對(duì)下面的于信息，進(jìn)程兩個(gè)條件是匹配其一，還是全部匹配，即以逗號(hào)分辨的各個(gè)字符串之間的關(guān)系是信息中包含其中一種，還是包含全部。信息：對(duì)于日志消息體匹配到字符串的日志即過(guò)濾。進(jìn)程：對(duì)于日志進(jìn)程名字匹配到字符串的日志即過(guò)濾。Syslog：沒(méi)有選中的事件模塊，事件重要度即過(guò)濾，選中的即接受。Window：日志事件的ID，多個(gè)以逗號(hào)隔開，匹配到即過(guò)濾。填寫完畢后，選擇按鈕，添加過(guò)濾規(guī)則。添加完畢該條規(guī)則后，在日志對(duì)象管理界面，能夠選擇該條規(guī)則使用在某個(gè)日志模塊上，以下圖所示：4.5報(bào)警規(guī)則管理報(bào)警規(guī)則管理重要是添加日志信息的報(bào)警規(guī)則，將該條報(bào)警規(guī)則應(yīng)用與主機(jī)設(shè)備，系統(tǒng)界面以下：添加一條報(bào)警規(guī)則的操作以下，選擇按鈕，彈出的界面以下：告警名稱：該規(guī)則的名稱。與否啟動(dòng)：如果啟動(dòng)，選擇是單核心字：多個(gè)以逗號(hào)隔開，即匹配任意一種即報(bào)警。多核心字：即配皮全部才報(bào)警。信息：對(duì)于日志消息體匹配到字符串的日志即報(bào)警。進(jìn)程：對(duì)于日志進(jìn)程名字匹配到字符串的日志即報(bào)警。選中的事件模塊\事件重要度即報(bào)警。填寫完畢后，選擇按鈕，添加報(bào)警規(guī)則。添加完畢改天規(guī)則后,能夠選擇將該條規(guī)則關(guān)聯(lián)到那些設(shè)備，如圖：選擇按鈕選擇關(guān)聯(lián)主機(jī)，同時(shí)，也選擇取消關(guān)聯(lián)的設(shè)備。4.6顧客管理 顧客管理為提供方便管理登陸顧客的版塊，方便系統(tǒng)管理員對(duì)使用的顧客進(jìn)行維護(hù)管理1·點(diǎn)擊添加按鈕后彈出提示框，按攝影應(yīng)的提示填寫完畢后，點(diǎn)擊“擬定”即可完畢該顧客的添加。當(dāng)選擇某一顧客后，點(diǎn)擊“編輯”按鈕彈出同樣的對(duì)話框，修改對(duì)應(yīng)的數(shù)據(jù)后點(diǎn)擊“添加”能夠完畢該顧客的修改2·選擇某一顧客之后點(diǎn)擊“刪除”按鈕，彈出提示框之后選擇“是”則完畢該顧客的刪除操作4.7負(fù)責(zé)人員組 負(fù)責(zé)人員組對(duì)顧客進(jìn)行分組，集中管理。1·點(diǎn)擊“添加”按鈕彈出對(duì)話框填寫負(fù)責(zé)人員組的名稱和有關(guān)闡明。2·點(diǎn)擊“增加顧客”按鈕彈出對(duì)話框，選擇對(duì)應(yīng)的顧客之后點(diǎn)擊“擬定”按鈕完畢該負(fù)責(zé)人員組的添加操作。3·選中某一人員組點(diǎn)擊“修改”按鈕，彈出對(duì)話框跟“添加”操作相似，修改對(duì)應(yīng)的信息之后完畢對(duì)負(fù)責(zé)人員組的修改。選擇某一人員組之后點(diǎn)擊“刪除”按鈕，彈出對(duì)話框中點(diǎn)擊“是”則完畢對(duì)該人員組的刪除操作。4.8參數(shù)管理 參數(shù)管理提供系統(tǒng)需要的多個(gè)各樣的參數(shù)，部分參數(shù)能夠根據(jù)系統(tǒng)的需要進(jìn)行對(duì)應(yīng)的更改。該模塊只允許修改不允許刪除。并且只允許修改【參數(shù)值】選項(xiàng)。下圖對(duì)各個(gè)參數(shù)進(jìn)行一一描述4.9數(shù)據(jù)庫(kù)備份管理 該模塊能夠?qū)?shù)據(jù)庫(kù)進(jìn)行備份還原操作選擇“備份現(xiàn)在數(shù)據(jù)庫(kù)”能夠?qū)ΜF(xiàn)在數(shù)據(jù)進(jìn)行備份。選擇備份的日期，點(diǎn)擊“擬定”能夠完畢對(duì)備份文獻(xiàn)的還原，也能夠?qū)?shù)據(jù)庫(kù)備份文獻(xiàn)刪除4.10服務(wù)管理 系統(tǒng)提供三個(gè)服務(wù)，點(diǎn)擊“停止”按鈕能夠?qū)?duì)應(yīng)的服務(wù)停止，點(diǎn)擊“啟動(dòng)”按鈕能夠?qū)?duì)應(yīng)的服務(wù)啟動(dòng)，啟動(dòng)類型能夠修改為系統(tǒng)啟動(dòng)自動(dòng)運(yùn)行或者手動(dòng)運(yùn)行。其中【日志收集】服務(wù)為系統(tǒng)收集主機(jī)的日志服務(wù)，停止該服務(wù)系統(tǒng)將停止收集日志，配備完日志對(duì)象需要重啟該服務(wù)?！救罩鞠螺d】為系統(tǒng)自動(dòng)下載日志文獻(xiàn)的服務(wù)，停止該服務(wù)系統(tǒng)將不會(huì)自動(dòng)下載配備的日志文獻(xiàn)。

5報(bào)表統(tǒng)計(jì)報(bào)表統(tǒng)計(jì)功效重要是查詢多個(gè)歷史數(shù)據(jù)展示，方便顧客導(dǎo)出數(shù)據(jù)，以供備份或查閱，系統(tǒng)主界面以下：系統(tǒng)界面左半部分為多個(gè)功效性報(bào)表，有半部分為慣用“快捷報(bào)表”，顧客選定開始日期，結(jié)束日期，單擊便捷報(bào)表中的“查看報(bào)表”鏈接，即能夠查看慣用報(bào)表，第一種選項(xiàng)卡“綜合報(bào)表”，顧客能夠查詢每個(gè)報(bào)表的綜合信息展示數(shù)據(jù)，展示頁(yè)面以下：

顧客也能夠選擇左半部分的菜單進(jìn)行有關(guān)報(bào)表的