快客日志分析管理系统

1、北京雄智伟业科技有限企业 快客日志分析管理系统 Date Log Manager System快客日志分析管理系统第1页交流提要日志管理面临问题分析 Quark DLM系统介绍快客日志分析管理系统第2页日志管理面临问题分析 伴伴随信息技术飞速发展和企业信息化程度不停提升，多业务融合宽带网络已经成为企业正常运行主要保障。为了确保一个稳定、安全、高效网络运行环境，管理员不得不经常面临以下问题怎样实时监控网络异常状态？怎样跟踪网络应用资源使用情况？怎样实现对众多设备、主机日志信息集中分析和管理不一样日志格式兼容问题？海量日志有效提取、分析？怎样有效规划和布署网络资源？网管迷惑：问题处理过于依赖于管理

2、员，需要手动提取信息、人工逐项排查，缺乏一个集中、统一、高效日志信息管理和展示平台。快客日志分析管理系统第3页系统定位系统功效系统特色系统组成及布署系统布署效果分析系统兼容性列表DLM系统介绍快客日志分析管理系统第4页 DLM系统是定位于为用户提供一个集中统一日志综合管理平台，实现对各种网络设备、安全设备、主机设备以及其它应用系统日志集中搜集、分析与展现。实现对整个网络系统基于物理拓扑日志监控、分析与审计，方便管理员实现对网络平台和面向应用“事前”管理、“事中”监控和“事后”分析。 系统实现了跨厂商、跨平台、跨区域统一日志分析与审计，为用户提供面向对象综合网络资源统一管理平台，对网络系统中网络

3、设备和安全设备进行全方面监控和实时告警，确保整体系统正常运行。系统定位快客日志分析管理系统第5页 拓扑管理 基于物理结构拓扑管理，能够直观展示用户物理网络拓扑情况。 设备管理 支持对多厂家、多类型设备管理，可对网络设备、安全设备、主机设备等进行集中统一管理 。 设备日志管理 基于Syslog标准协议日志综合分析和集中管理，能够实现对不一样设备、主机、用系统日志综合分析和集中展现。报警管理 实现对报警信息灵活配置和管理，同时提供灵活报警规则配置、实时报警和历史报警信息综合管理统计、报表管理 基于设备、报警类别、日期等原因进行组合统计和报表，为管理人员提供直观统计信息和报表信息 系统功效快客日志分

4、析管理系统第6页物理网络拓扑结构展示系统功效-拓扑管理快客日志分析管理系统第7页在网络拓扑中进行设备运行状态管理系统功效-拓扑管理快客日志分析管理系统第8页拓扑编辑系统功效-拓扑管理快客日志分析管理系统第9页系统功效-设备管理A、设备类别B、设备类型C、新增设备快客日志分析管理系统第10页系统功效-设备日志管理日志设置两种方式：A、日志类别：依据厂家和设备类型进行分类B、日志类型：依据日志信息类型进行分类开放用户自定义接口，含有良好扩展性，能够与众多设备、主机、应用系统日志信息进行有效管理快客日志分析管理系统第11页日志管理：A、实时日志管理B、历史日志管理C、日志关联分析，关联日志综合分析D

5、、处理日志系统功效-设备日志管理快客日志分析管理系统第12页报警配置：A、报警级别，级别可由用户自行灵活定义B、报警方式，提供声音、消息、邮件和短信报警功效系统功效-报警管理快客日志分析管理系统第13页报警配置：报警规则配置，支持多个级别、4种报警方式，同时提供报警阀值配置功效系统功效-报警管理快客日志分析管理系统第14页报警配置：报警策略应用，应用到特定设备上。系统功效-报警管理快客日志分析管理系统第15页报警管理提供对实时报警和历史报警信息查看和管理A、实时报警管理B、历史报警管理C、报警故障管理系统功效-报警管理快客日志分析管理系统第16页报警管理历史报警管理系统功效-报警管理快客日志分

6、析管理系统第17页 故障管理将已知报警信息，因为某种原因暂时无法处理，为了防止因为不停产生告警而影响管理，对报警升级故障进行管理，不影响告警日志接收。系统功效-报警管理快客日志分析管理系统第18页统计报表：可提供对实时数据统计排名和历史数据统计报表实时数据统计排名：基于设备日志排序和日志类型排序报表打印和各种格式导出系统功效-报警管理快客日志分析管理系统第19页系统特色 综合上面分析DLM系统含有以下功效特色：布署灵活、管理简单全方面日志信息采集与管理灵活日志信息统计与分析灵活扩展性丰富报表功效管理界面友好快客日志分析管理系统第20页DLM系统主要由以下四个部分组成（布署方式灵活，能够依据网络

7、规模、网络流量、组网设备、拓扑结构采取不一样组网设计和安装配置策略，以适应不一样性能和审计目标要求。）日志接收代理 搜集网络中各种运行设备日志信息，过滤后发送给过滤分析中心处理。日志接收代理是日志审计系统触角，日志审计系统主要经过日志接收代理搜集各类网络设备发送来系统日志信息。过滤分析中心 接收日志代理转发日志信息，经过统计分析引擎处理后，集中保留在日志数据库，经过系统管理平台将分析结果展现给用户。 日志数据库 保留各种日志信息、系统配置信息。系统管理平台 提供给用户一个方便、直观管理接口。经过管理器用户能够查看日志、报表等各种信息结果。系统组成及布署方式快客日志分析管理系统第21页系统组成及

8、布署方式 统布署方式采取旁路接入方式，系统布署不改变现有网络拓扑结构，只要网络可达，即可方便布署。快客日志分析管理系统第22页系统布署效果 经过布署DLM能够为用户带来以下直观效果：日志管理系统是网管系统一个更加好补充；日志管理系统提供网络设备故障告警功效，及时提醒网络管理员故障发生点；日志管理系统大大提升了网络管理人员工作效率；日志管理系统能够长久保留历史信息，提供了事件取证功效；日志管理系统提供各种报表分析功效。快客日志分析管理系统第23页系统布署效果DLM用户实际应用效果展示-APR攻击：快客日志分析管理系统第24页系统布署效果DLM用户实际应用效果展示设备接口异常：快客日志分析管理系统第25页系统布署效果DLM用户实际应用效果展示设备硬件异常：快客日志分析管理系统第26页系统布署效果DLM用户实际应用效果展示用户登录配置信息：快客日志分析管理系统第27页兼容设备列表 DLM当前能够搜集分析国内外著名品牌产品日志信息，包含： Cisco全系列； 华为全系列，包含NE16等中高端路由/交换设备； JUNIPER、天融信、安智等安全设备； 锐捷全系列； Windows平台、Linux平台等常见操作系统日志 任何提供标准Syslog日志防火墙、路由器、交换机或其它设备，客户只需提供该设备日志样本，即可加