赛诺朗基技术方案9H12-new.docVIP

h管理理念 随着信息技术的飞速发展，信息系统中的各类数据正变得越来越复杂、多样化、分散、海量。对于信息专家和决策者来说，从这些数据中提取关心的信息正日益困难。 当数据存在并可以读取时，还需要使用多种五花八门的工具对其进行处理和解读，有时还可能找不到合适的工具。使用这些工具往往需要特定的技能，花费时间学习才能熟练运用。每个产生数据的设备或应用程序一般会提供自己的监控工具，采用自己的数据处理方法，管理方式和使用规则或限制。 对于运行产生的事件、记录和日志等数据，情况就更趋复杂。每个设备和系统会产生自己的日志文件，采用自己规定的格式，数据内容代表特定的意义。更有甚者，具有同样配置的同类设备，还可能因为版本、设置等原因，产生不同格式和内容的日志。 从用户角度来看，需求非常清晰明了，即能够简捷、准确地了解这些设备的运行情况。此外，还需要采用更统一和直观的标准化方式获得所有设备的信息。这就是赛诺朗基全局事件管理系统的首要目标和主要任务。 向用户提供一套工具、一个接口、一致的方式来查看和处理所有日志数据，无论设备种类、存放地点、数据格式、容量大小、实时数据还是按需提取、彼此关联还是松散集合，这就是赛诺朗基全局事件管理系统带来的数据管理新体验。 构造通用的全局事件管理能力 赛诺朗基全局事件管理系统是一套完整、易用的信息系统事件日志管理解决方案，具有专利创新技术和独特的系统架构。它能够帮助用户处理长达数年或每日数十亿条记录的数据，迅速获得这些数据背后的关键信息，体验从未有过的强大功能和超群性能。 赛诺朗基无需搭配数据库系统，无需专用服务器和网页服务器，也不需要专用开发工具。 赛诺朗基能够收集海量日志或事件信息，无论是直接从设备中、注册表中或文件中，无论是实时获取还是在需要的时候随时提取。 赛诺朗基能管理所有的正文文件，分析日志数据，过滤海量数据，筛选出需要和关心的各种信息。 赛诺朗基能够进行事故调查和证据提取，跟踪用户及系统操作行为，检查系统运行维护是否规范，监视特定事件的发生……等等大量管理类任务，并且采用非常快捷、灵活的方式来实现。 当然，用户还可以利用获取的信息生成报警、创建报表、统计图表、实时视图，实现自定义工作流等。 赛诺朗基能快捷、高效地完成上面所有的管理运行任务！ 赛诺朗基使日志收集工作再也不会收到各种限制，它能够收集从任何设备，按任何日志格式，甚至包括用户自己开发系统的自定义日志文件生成的日志数据。再也不需要另外的工具，花费额外的时间去学习那些工具的使用。 赛诺朗基是目前业界唯一实现了无论数据来源和格式，实时还是按需方式，都能一致性地分析和管理日志数据的方案。 系统组件 赛诺朗基全局事件管理系统包含以下四个组件： 管理服务器SECmanage (可安装一个或多个管理服务器) 数据采集器SECcollect (可安装一个或多个数据采集器) 实时监测代理SECagent (可安装一个或多个监测代理) 网页服务器SECweb (可生成一个或多个全局事件管理门户) 管理服务器（SECmanage）是赛诺朗基全局事件管理系统的核心组件。 SECmanage管理服务器是套件的核心。它可以针对实时或历史日志数据进行各种分析和管理操作，还可以实时（在线）或者按要求（离线）处理数据和执行各种指令。 管理服务器主要功能： 系统访问权限和用户管理 内部资源管理 设备及管理对象的环境配置 数据处理 规则和报警处理 配置管理 创建图表 创建报告 数据归档 工作流处理和监控 系统工况监测 系统变更管理 管理服务器是运行在Windows操作系统上的软件模块，一般需要50MB到150MB的运行内存，实际内存消耗根据所处理的日志文件大小和应用的筛选器而不同。 数据采集器（SECcollect）是可同时侦听多个设备的日志或信息的软件模块。 SECcollect数据采集器的主要功能： 采集数据 解析数据 筛选数据 存储数据 压缩数据 封装数据 加密数据 转发数据 数据采集器可安装在Windows 或 UNIX 平台上(包括Linux, AIX, HP-UX, Solaris, 等等)。 数据采集器可以存储原始数据、筛选后的数据或者同时存储这两种数据。 数据采集器工作时不会造成干扰，它不主动轮询或侦测数据，而是实时地接收由管理服务器配置好的那些设备发送过来的信息，发送协议可以是UDP, TCP, 或OPSEC的 LEA 协议。 实时监测代理SECagent用于主动采集它所在设备的各种信息，包括文件、目录、事件管理器（Event Viewer）、注册表和其它事件，通常SECagent应用在那些不会自动发送这些信息的设备上。SECagent可以安装在任意Windows或UNIX（Linux）平台的设备上。 独具特色的网格型系统架构 赛诺朗基系统架构是功能