快客日志分析管理系統(tǒng)

1、北京雄智偉業(yè)科技有限企業(yè) 快客日志分析管理系統(tǒng) Date Log Manager System快客日志分析管理系統(tǒng)第1頁(yè)交流提要日志管理面臨問(wèn)題分析 Quark DLM系統(tǒng)介紹快客日志分析管理系統(tǒng)第2頁(yè)日志管理面臨問(wèn)題分析 伴伴隨信息技術(shù)飛速發(fā)展和企業(yè)信息化程度不停提升，多業(yè)務(wù)融合寬帶網(wǎng)絡(luò)已經(jīng)成為企業(yè)正常運(yùn)行主要保障。為了確保一個(gè)穩(wěn)定、安全、高效網(wǎng)絡(luò)運(yùn)行環(huán)境，管理員不得不經(jīng)常面臨以下問(wèn)題怎樣實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)異常狀態(tài)？怎樣跟蹤網(wǎng)絡(luò)應(yīng)用資源使用情況？怎樣實(shí)現(xiàn)對(duì)眾多設(shè)備、主機(jī)日志信息集中分析和管理不一樣日志格式兼容問(wèn)題？海量日志有效提取、分析？怎樣有效規(guī)劃和布署網(wǎng)絡(luò)資源？網(wǎng)管迷惑：?jiǎn)栴}處理過(guò)于依賴(lài)于管理

2、員，需要手動(dòng)提取信息、人工逐項(xiàng)排查，缺乏一個(gè)集中、統(tǒng)一、高效日志信息管理和展示平臺(tái)?？炜腿罩痉治龉芾硐到y(tǒng)第3頁(yè)系統(tǒng)定位系統(tǒng)功效系統(tǒng)特色系統(tǒng)組成及布署系統(tǒng)布署效果分析系統(tǒng)兼容性列表DLM系統(tǒng)介紹快客日志分析管理系統(tǒng)第4頁(yè) DLM系統(tǒng)是定位于為用戶(hù)提供一個(gè)集中統(tǒng)一日志綜合管理平臺(tái)，實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備以及其它應(yīng)用系統(tǒng)日志集中搜集、分析與展現(xiàn)。實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)基于物理拓?fù)淙罩颈O(jiān)控、分析與審計(jì)，方便管理員實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)平臺(tái)和面向應(yīng)用“事前”管理、“事中”監(jiān)控和“事后”分析。 系統(tǒng)實(shí)現(xiàn)了跨廠商、跨平臺(tái)、跨區(qū)域統(tǒng)一日志分析與審計(jì)，為用戶(hù)提供面向?qū)ο缶C合網(wǎng)絡(luò)資源統(tǒng)一管理平臺(tái)，對(duì)網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)

3、設(shè)備和安全設(shè)備進(jìn)行全方面監(jiān)控和實(shí)時(shí)告警，確保整體系統(tǒng)正常運(yùn)行。系統(tǒng)定位快客日志分析管理系統(tǒng)第5頁(yè) 拓?fù)涔芾?基于物理結(jié)構(gòu)拓?fù)涔芾?，能夠直觀展示用戶(hù)物理網(wǎng)絡(luò)拓?fù)淝闆r。 設(shè)備管理 支持對(duì)多廠家、多類(lèi)型設(shè)備管理，可對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備等進(jìn)行集中統(tǒng)一管理 。 設(shè)備日志管理 基于Syslog標(biāo)準(zhǔn)協(xié)議日志綜合分析和集中管理，能夠?qū)崿F(xiàn)對(duì)不一樣設(shè)備、主機(jī)、用系統(tǒng)日志綜合分析和集中展現(xiàn)。報(bào)警管理 實(shí)現(xiàn)對(duì)報(bào)警信息靈活配置和管理，同時(shí)提供靈活報(bào)警規(guī)則配置、實(shí)時(shí)報(bào)警和歷史報(bào)警信息綜合管理統(tǒng)計(jì)、報(bào)表管理 基于設(shè)備、報(bào)警類(lèi)別、日期等原因進(jìn)行組合統(tǒng)計(jì)和報(bào)表，為管理人員提供直觀統(tǒng)計(jì)信息和報(bào)表信息 系統(tǒng)功效快客日志分

4、析管理系統(tǒng)第6頁(yè)物理網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)展示系統(tǒng)功效-拓?fù)涔芾砜炜腿罩痉治龉芾硐到y(tǒng)第7頁(yè)在網(wǎng)絡(luò)拓?fù)渲羞M(jìn)行設(shè)備運(yùn)行狀態(tài)管理系統(tǒng)功效-拓?fù)涔芾砜炜腿罩痉治龉芾硐到y(tǒng)第8頁(yè)拓?fù)渚庉嬒到y(tǒng)功效-拓?fù)涔芾砜炜腿罩痉治龉芾硐到y(tǒng)第9頁(yè)系統(tǒng)功效-設(shè)備管理A、設(shè)備類(lèi)別B、設(shè)備類(lèi)型C、新增設(shè)備快客日志分析管理系統(tǒng)第10頁(yè)系統(tǒng)功效-設(shè)備日志管理日志設(shè)置兩種方式：A、日志類(lèi)別：依據(jù)廠家和設(shè)備類(lèi)型進(jìn)行分類(lèi)B、日志類(lèi)型：依據(jù)日志信息類(lèi)型進(jìn)行分類(lèi)開(kāi)放用戶(hù)自定義接口，含有良好擴(kuò)展性，能夠與眾多設(shè)備、主機(jī)、應(yīng)用系統(tǒng)日志信息進(jìn)行有效管理快客日志分析管理系統(tǒng)第11頁(yè)日志管理：A、實(shí)時(shí)日志管理B、歷史日志管理C、日志關(guān)聯(lián)分析，關(guān)聯(lián)日志綜合分析D

5、、處理日志系統(tǒng)功效-設(shè)備日志管理快客日志分析管理系統(tǒng)第12頁(yè)報(bào)警配置：A、報(bào)警級(jí)別，級(jí)別可由用戶(hù)自行靈活定義B、報(bào)警方式，提供聲音、消息、郵件和短信報(bào)警功效系統(tǒng)功效-報(bào)警管理快客日志分析管理系統(tǒng)第13頁(yè)報(bào)警配置：報(bào)警規(guī)則配置，支持多個(gè)級(jí)別、4種報(bào)警方式，同時(shí)提供報(bào)警閥值配置功效系統(tǒng)功效-報(bào)警管理快客日志分析管理系統(tǒng)第14頁(yè)報(bào)警配置：報(bào)警策略應(yīng)用，應(yīng)用到特定設(shè)備上。系統(tǒng)功效-報(bào)警管理快客日志分析管理系統(tǒng)第15頁(yè)報(bào)警管理提供對(duì)實(shí)時(shí)報(bào)警和歷史報(bào)警信息查看和管理A、實(shí)時(shí)報(bào)警管理B、歷史報(bào)警管理C、報(bào)警故障管理系統(tǒng)功效-報(bào)警管理快客日志分析管理系統(tǒng)第16頁(yè)報(bào)警管理歷史報(bào)警管理系統(tǒng)功效-報(bào)警管理快客日志分

6、析管理系統(tǒng)第17頁(yè) 故障管理將已知報(bào)警信息，因?yàn)槟撤N原因暫時(shí)無(wú)法處理，為了防止因?yàn)椴煌．a(chǎn)生告警而影響管理，對(duì)報(bào)警升級(jí)故障進(jìn)行管理，不影響告警日志接收。系統(tǒng)功效-報(bào)警管理快客日志分析管理系統(tǒng)第18頁(yè)統(tǒng)計(jì)報(bào)表：可提供對(duì)實(shí)時(shí)數(shù)據(jù)統(tǒng)計(jì)排名和歷史數(shù)據(jù)統(tǒng)計(jì)報(bào)表實(shí)時(shí)數(shù)據(jù)統(tǒng)計(jì)排名：基于設(shè)備日志排序和日志類(lèi)型排序報(bào)表打印和各種格式導(dǎo)出系統(tǒng)功效-報(bào)警管理快客日志分析管理系統(tǒng)第19頁(yè)系統(tǒng)特色 綜合上面分析DLM系統(tǒng)含有以下功效特色：布署靈活、管理簡(jiǎn)單全方面日志信息采集與管理靈活日志信息統(tǒng)計(jì)與分析靈活擴(kuò)展性豐富報(bào)表功效管理界面友好快客日志分析管理系統(tǒng)第20頁(yè)DLM系統(tǒng)主要由以下四個(gè)部分組成（布署方式靈活，能夠依據(jù)網(wǎng)絡(luò)

7、規(guī)模、網(wǎng)絡(luò)流量、組網(wǎng)設(shè)備、拓?fù)浣Y(jié)構(gòu)采取不一樣組網(wǎng)設(shè)計(jì)和安裝配置策略，以適應(yīng)不一樣性能和審計(jì)目標(biāo)要求。）日志接收代理 搜集網(wǎng)絡(luò)中各種運(yùn)行設(shè)備日志信息，過(guò)濾后發(fā)送給過(guò)濾分析中心處理。日志接收代理是日志審計(jì)系統(tǒng)觸角，日志審計(jì)系統(tǒng)主要經(jīng)過(guò)日志接收代理搜集各類(lèi)網(wǎng)絡(luò)設(shè)備發(fā)送來(lái)系統(tǒng)日志信息。過(guò)濾分析中心 接收日志代理轉(zhuǎn)發(fā)日志信息，經(jīng)過(guò)統(tǒng)計(jì)分析引擎處理后，集中保留在日志數(shù)據(jù)庫(kù)，經(jīng)過(guò)系統(tǒng)管理平臺(tái)將分析結(jié)果展現(xiàn)給用戶(hù)。 日志數(shù)據(jù)庫(kù) 保留各種日志信息、系統(tǒng)配置信息。系統(tǒng)管理平臺(tái) 提供給用戶(hù)一個(gè)方便、直觀管理接口。經(jīng)過(guò)管理器用戶(hù)能夠查看日志、報(bào)表等各種信息結(jié)果。系統(tǒng)組成及布署方式快客日志分析管理系統(tǒng)第21頁(yè)系統(tǒng)組成及

8、布署方式 統(tǒng)布署方式采取旁路接入方式，系統(tǒng)布署不改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，只要網(wǎng)絡(luò)可達(dá)，即可方便布署?？炜腿罩痉治龉芾硐到y(tǒng)第22頁(yè)系統(tǒng)布署效果 經(jīng)過(guò)布署DLM能夠?yàn)橛脩?hù)帶來(lái)以下直觀效果：日志管理系統(tǒng)是網(wǎng)管系統(tǒng)一個(gè)更加好補(bǔ)充；日志管理系統(tǒng)提供網(wǎng)絡(luò)設(shè)備故障告警功效，及時(shí)提醒網(wǎng)絡(luò)管理員故障發(fā)生點(diǎn)；日志管理系統(tǒng)大大提升了網(wǎng)絡(luò)管理人員工作效率；日志管理系統(tǒng)能夠長(zhǎng)久保留歷史信息，提供了事件取證功效；日志管理系統(tǒng)提供各種報(bào)表分析功效?？炜腿罩痉治龉芾硐到y(tǒng)第23頁(yè)系統(tǒng)布署效果DLM用戶(hù)實(shí)際應(yīng)用效果展示-APR攻擊：快客日志分析管理系統(tǒng)第24頁(yè)系統(tǒng)布署效果DLM用戶(hù)實(shí)際應(yīng)用效果展示設(shè)備接口異常：快客日志分析管理系統(tǒng)第25頁(yè)系統(tǒng)布署效果DLM用戶(hù)實(shí)際應(yīng)用效果展示設(shè)備硬件異常：快客日志分析管理系統(tǒng)第26頁(yè)系統(tǒng)布署效果DLM用戶(hù)實(shí)際應(yīng)用效果展示用戶(hù)登錄配置信息：快客日志分析管理系統(tǒng)第27頁(yè)兼容設(shè)備列表 DLM當(dāng)前能夠搜集分析國(guó)內(nèi)外著名品牌產(chǎn)品日志信息，包含： Cisco全系列； 華為全系列，包含NE16等中高端路由/交換設(shè)備； JUNIPER、天融信、安智等安全設(shè)備； 銳捷全系列； Windows平臺(tái)、Linux平臺(tái)等常見(jiàn)操作系統(tǒng)日志 任何提供標(biāo)準(zhǔn)Syslog日志防火墻、路由器、交換機(jī)或其它設(shè)備，客戶(hù)只需提供該設(shè)備日志樣本，即可加