Logger技术需求样本- v 2.0.docxVIP

日志集中收集分析技术需求（Logger）目录1.项目综述12.邀请内容和要求19.1总体要求19.1.1基本要求19.1.2技术要求19.1.3交付承诺19.2非功能性要求19.2.1性能要求19.2.2容错要求19.2.3扩展要求19.3功能性要求19.3.1系统架构19.3.2数据收集与索引功能29.3.3数据搜索和报表功能29.3.4性能数据处理功能39.4项目管理要求39.4.1项目实施计划39.4.2项目变更管理49.4.3项目风险以及应对方案49.4.4上线管理49.5服务要求49.5.1. 至少1年原厂免费升级服务49.5.2. 至少2次使用、安装等方法的培训49.5.3. 问题故障处理的支持（保证24小时电话支持）49.5.4. 软件安装包送货上门等4项目综述 。邀请内容和要求9.1总体要求9.1.1基本要求供应商具有较强的项目管理能力；供应商推荐的技术方案成熟度高。9.1.2技术要求开放性 具有较好的开放性，能方便地与其它系统进行集成。扩展性具有良好的扩展性，随着需求的变化，能进行横向及纵向地扩展。稳定性具备长时间连续、稳定运行的能力。兼容性能兼容我行现有各专业监控系统。9.1.3交付承诺投标方承诺项目交付标准为满足招标方全部要求，并由招标方组织验收。9.2产品功能及性能要求9.2.1性能要求系统事件收集速度不小于每秒两千条事件(2000EPS)系统支持每天收集的事件量不小于30GB系统的日志容量不小于8TB支持不小于200台设备的事件收集9.2.2扩展要求支持多台设备的互联以实现性能扩展，在任何一台设备上均可以进行跨设备的日志搜索支持分布式报表功能，在任一设备上均可以跨设备进行日志查询并生成报表。9.3功能性要求9.3.1系统架构系统应采用专用硬件架构，专门为高性能日志收集分析而设计。支持多台日志设备的互联和跨设备的日志搜索。系统管理界面为B/S架构，访问系统界面无须安装客户端程序。支持自动的数据管理功能，可以在一台设备上定义多个不同的保存时长策略（例如90天、1年、2年、7年，等等）。当收到日志时，设备自动根据不同类型的日志保存时间需求，自动将日志归档保存。厂商应具备提供完整安全管理平台解决方案的能力，可以将日志设备和安全管理平台无缝结合。9.3.2数据收集与索引功能缺省支持日志收集的设备种类不小于300种（提供详细设备清单）对于不缺省支持的设备的日志收集可以定制，无需编程支持通过syslog、SNMP、ODBC/JDBC、文件、XML等多种方式实现日志收集支持分布式的数据收集，各分布节点支持日志压缩、采集传输和缓存能力。系统可以收集并索引来自任何应用程序、服务器或者网络设备的文本形式的IT数据，包括例如日志、配置、消息、告警、Trap和Metrics，等等。支持对于日志数据的标准化，将来自不同设备日志的时间格式、危险级别进行统一的规范化处理，便于日后的查询和分析。支持对于日志数据的自动分类，将来自不同厂商、不同操作系统的日志按照设备类型、事件类型、事件对象类型、事件结果、事件影响等因素进行分类。从而可以进行跨厂商、跨系统的日志统计分析系统可以对所有IT数据，包括结构化数据和非结构化数据进行统一的收集、索引和查询9.3.3数据搜索和报表功能提供对不同数据格式来源的所有事件的任意关键字的即时搜索。提供针对事件的各种特征字段进行搜索，例如源地址、设备类型、危险级别、事件类型等各种特征字段。支持将关键字搜索和特征字段搜索的任意组合的复杂搜索形式支持正则表达式、布尔数据类型，嵌套，引用字段和通配符等各种形式的事件即时搜索应提供输入智能提示功能，显示搜索命令帮助，使搜索简易化。支持多种预定义的报表，需提供预设报表，包括 SANS Top 5 , 设备监控报表，用户账号监控报表、入侵监测报表等需允许系统管理员自行定义报表，并且允许即时或是定期产生报表支持级联报表功能，通过点击一个报表中的记录进入针对该记录的下一级报表支持跨设备厂商、跨操作系统类型生成报表9.3.4性能数据处理功能允许用户根据不同的用户名，用户组和权限创建自定义的仪表板(Dashboard)来显示搜索结果，报表(report)和告警(alert)。用户能够灵活的保存过滤器规则， 并可在系统范围内与其他用户共享。系统提供基于角色的访问控制，可以灵活定义不同用户对系统资源的权限。系统需使用SSL/TCP在往远程或者分布式数据源发送数据时提供安全的通信方法,使用HTTPS为用户提供对系统安全的访问。9.4项目管理要求9.4.1项目实施计划1. 提供项目总体实施计划应细化到以周为单位，并应包括每个任务所需资源。标识号任务名称工期开始时间结束时间前置任务所需资源2. 提出一个联合的（上海农商银行与供应商）项目组织结构图表，以及岗位及职责（包含供应商员工和供应商要