日志分析管理系统.ppt

北京雄智伟业科技有限公司 快客日志分析管理系统 Date Log Manager System 交流提纲 日志管理面临的问题分析 Quark DLM系统介绍 日志管理面临的问题分析 伴随着信息技术的飞速发展和企业信息化程度的不断提高，多业务融合的宽带网络已经成为企业正常运营的重要保障。为了确保一个稳定、安全、高效的网络运营环境，管理员不得不常常面临以下问题 如何实时监控网络的异常状态？ 如何跟踪网络应用资源的使用情况？ 如何实现对众多设备、主机日志信息的集中分析和管理 不同日志格式的兼容问题？ 海量日志的有效提取、分析？ 如何有效的规划和部署网络资源？ 网管的困惑：问题的解决过于依赖于管理员，需要手动提取信息、人工逐项排查，缺少一个集中、统一、高效日志信息管理和展示平台。 系统定位 系统功能 系统特色 系统组成及部署 系统部署效果分析 系统兼容性列表 DLM系统介绍 DLM系统是定位于为用户提供一个集中统一的日志综合管理平台，实现对多种网络设备、安全设备、主机设备以及其他应用系统的日志集中搜集、分析与展现。实现对整个网络系统的基于物理拓扑的日志监控、分析与审计，以便管理员实现对网络平台和面向应用的“事前”管理、“事中”监控和“事后”分析。 系统实现了跨厂商、跨平台、跨区域的统一日志分析与审计，为用户提供面向对象的综合网络资源统一管理平台，对网络系统中的网络设备和安全设备进行全面监控和实时告警，确保整体系统的正常运行。 系统定位 拓扑管理 基于物理结构的拓扑管理，能够直观展示用户物理网络拓扑状况。 设备管理 支持对多厂家、多类型的设备管理，可对网络设备、安全设备、主机设备等进行集中统一管理 。 设备日志管理 基于Syslog标准协议的日志综合分析和集中管理，能够实现对不同设备、主机、用系统的日志综合分析和集中展现。 报警管理 实现对报警信息的灵活配置和管理，同时提供灵活的报警规则配置、实时报警和历史报警信息的综合管理 统计、报表管理 基于设备、报警类别、日期等因素进行组合统计和报表，为管理人员提供直观的统计信息和报表信息 系统功能 物理网络拓扑结构展示 系统功能----拓扑管理 在网络拓扑中进行设备运行状态管理 系统功能----拓扑管理 拓扑编辑 系统功能----拓扑管理 系统功能----设备管理 A、设备类别 B、设备类型 C、新增设备 系统功能----设备日志管理 日志设置的两种方式： A、日志类别：依据厂家和设备类型进行分类 B、日志类型：依据日志信息的类型进行分类 开放的用户自定义接口，具有良好的扩展性，能够与众多设备、主机、应用系统的日志信息进行有效管理 日志管理： A、实时日志管理 B、历史日志管理 C、日志关联分析，关联日志综合分析 D、处理日志 系统功能----设备日志管理 报警配置： A、报警级别，级别可由用户自行灵活定义 B、报警方式，提供声音、消息、邮件和短信报警功能 系统功能----报警管理 报警配置： 报警规则配置，支持多个级别、4种报警方式，同时提供报警阀值配置功能 系统功能----报警管理 报警配置： 报警策略应用，应用到特定的设备上。 系统功能----报警管理 报警管理—提供对实时报警和历史报警信息的查看和管理 A、实时报警管理 B、历史报警管理 C、报警故障管理 系统功能----报警管理 报警管理—历史报警管理 系统功能----报警管理 故障管理—将已知报警信息，由于某种原因暂时无法处理，为了避免由于不断产生告警而影响管理，对报警升级故障进行管理，不影响告警日志接收。 系统功能----报警管理 统计报表：可提供对实时数据统计排名和历史数据的统计报表 实时数据统计排名：基于设备日志排序和日志类型排序 报表打印和多种格式导出 系统功能----报警管理 系统特色 综合上面分析DLM系统具有如下功能特色： 部署灵活、管理简单 全面的日志信息采集与管理 灵活的日志信息统计与分析 灵活的扩展性 丰富的报表功能 管理界面友好 DLM系统主要由以下四个部分组成（部署方式灵活，可以根据网络规模、网络流量、组网设备、拓扑结构采用不同的组网设计和安装配置策略，以适应不同的性能和审计目标的要求。） 日志接收代理 收集网络中各种运行设备的日志信息，过滤后发送给过滤分析中心处理。日志接收代理是日志审计系统的触角，日志审计系统主要通过日志接收代理收集各类网络设备发送来的系统日志信息。 过滤分析中心 接收日志代理转发的日志信息，经过统计分析引擎处理后，集中保存在日志数据库，通过系统管理平台将