1、北京雄智偉業科技有限公司北京雄智偉業科技有限公司 快客日志分析管理系統快客日志分析管理系統 Date Log Manager System交流提綱交流提綱日志管理面臨的問題分析日志管理面臨的問題分析 Quark DLM Quark DLM系統介紹系統介紹日志管理面臨的問題分析日志管理面臨的問題分析n 伴隨著信息技術的飛速發展和企業信息化程度的不斷提高，多業務融合的寬帶網絡已經成為企業正常運營的重要保障。為了確保一個穩定、安全、高效的網絡運營環境，管理員不得不常常面臨以下問題n如何實時監控網絡的異常狀態？如何實時監控網絡的異常狀態？n如何跟蹤網絡應用資源的使用情況？如何跟蹤網絡應用資源的使用情況

2、？n如何實現對眾多設備、主機日志信息的集中分析和管理如何實現對眾多設備、主機日志信息的集中分析和管理n不同日志格式的兼容問題？不同日志格式的兼容問題？n海量日志的有效提取、分析？海量日志的有效提取、分析？n如何有效的規劃和部署網絡資源？如何有效的規劃和部署網絡資源？n網管的困惑網管的困惑：問題的解決過于依賴于管理員，需要手動提取信息、人工逐項排查，缺少一個集中、統一、高效日志信息管理和展示平臺。n系統定位n系統功能n系統特色n系統組成及部署n系統部署效果分析n系統兼容性列表DLM系統介紹系統介紹 DLM系統是定位于為用戶提供一個集中統一的日志綜合管理平臺，實現對多種網絡設備、安全設備、主機設備

3、以及其他應用系統的日志集中搜集、分析與展現。實現對整個網絡系統的基于物理拓撲的日志監控、分析與審計，以便管理員實現對網絡平臺和面向應用的“事前”管理、“事中”監控和“事后”分析。 系統實現了跨廠商、跨平臺、跨區域的統一日志分析與審計，為用戶提供面向對象的綜合網絡資源統一管理平臺，對網絡系統中的網絡設備和安全設備進行全面監控和實時告警，確保整體系統的正常運行。系統定位系統定位 n拓撲管理拓撲管理 基于物理結構的拓撲管理，能夠直觀展示用戶物理網絡拓撲狀況。 n設備管理設備管理 支持對多廠家、多類型的設備管理，可對網絡設備、安全設備、主機設備等進行集中統一管理 。 n設備日志管理設備日志管理 基于S

4、yslog標準協議的日志綜合分析和集中管理，能夠實現對不同設備、主機、用系統的日志綜合分析和集中展現。n報警管理報警管理 實現對報警信息的靈活配置和管理，同時提供靈活的報警規則配置、實時報警和歷史報警信息的綜合管理n統計、報表管理統計、報表管理 基于設備、報警類別、日期等因素進行組合統計和報表，為管理人員提供直觀的統計信息和報表信息 系統功能系統功能物理網絡拓撲結構展示物理網絡拓撲結構展示系統功能系統功能-拓撲管理拓撲管理在網絡拓撲中進行設備運行狀態管理在網絡拓撲中進行設備運行狀態管理系統功能系統功能-拓撲管理拓撲管理拓撲編輯拓撲編輯系統功能系統功能-拓撲管理拓撲管理系統功能系統功能-設備管理

5、設備管理nA、設備類別、設備類別nB、設備類型、設備類型nC、新增設備、新增設備系統功能系統功能-設備日志管理設備日志管理日志設置的兩種方式：日志設置的兩種方式：A、日志類別：依據廠家和設備類型進行分類、日志類別：依據廠家和設備類型進行分類B、日志類型：依據日志信息的類型進行分類、日志類型：依據日志信息的類型進行分類開放的用戶自定義接口，具有良好的擴展性，能夠與眾多設備、開放的用戶自定義接口，具有良好的擴展性，能夠與眾多設備、主機、應用系統的日志信息進行有效管理主機、應用系統的日志信息進行有效管理日志管理：日志管理：A、實時日志管理、實時日志管理B、歷史日志管理、歷史日志管理C、日志關聯分析，

6、關聯日志綜合分析、日志關聯分析，關聯日志綜合分析D、處理日志、處理日志系統功能系統功能-設備日志管理設備日志管理報警配置：報警配置：A、報警級別，級別可由用戶自行靈活定義、報警級別，級別可由用戶自行靈活定義B、報警方式，提供聲音、消息、郵件和短信報警功能、報警方式，提供聲音、消息、郵件和短信報警功能系統功能系統功能-報警管理報警管理報警配置：報警配置：報警規則配置，支持多個級報警規則配置，支持多個級別、別、4種報警方式，同時提供種報警方式，同時提供報警閥值配置功能報警閥值配置功能系統功能系統功能-報警管理報警管理報警配置：報警配置：報警策略應用，應用到報警策略應用，應用到特定的設備上。特定的設

7、備上。系統功能系統功能-報警管理報警管理報警管理報警管理提供對實時報警和歷史報警信息的查看和管理提供對實時報警和歷史報警信息的查看和管理A、實時報警管理、實時報警管理B、歷史報警管理、歷史報警管理C、報警故障管理、報警故障管理系統功能系統功能-報警管理報警管理報警管理報警管理歷史報警管理歷史報警管理系統功能系統功能-報警管理報警管理 故障管理故障管理將已知報警信息，由于某種原因暫時無法處理，為了避免由于將已知報警信息，由于某種原因暫時無法處理，為了避免由于不斷產生告警而影響管理，對報警升級故障進行管理，不影響告警日志接收。不斷產生告警而影響管理，對報警升級故障進行管理，不影響告警日志接收。系統

8、功能系統功能-報警管理報警管理統計報表：統計報表：可提供對實時數據統計排名和歷史數據的統計報表實時數據統計排名：實時數據統計排名：基于設備日志排序和日志類型排序報表打印和多種格式導出報表打印和多種格式導出系統功能系統功能-報警管理報警管理系統特色系統特色 綜合上面分析DLM系統具有如下功能特色： 部署靈活、管理簡單部署靈活、管理簡單 全面的日志信息采集與管理全面的日志信息采集與管理 靈活的日志信息統計與分析靈活的日志信息統計與分析 靈活的擴展性靈活的擴展性 豐富的報表功能豐富的報表功能 管理界面友好管理界面友好DLM系統主要由以下四個部分組成（部署方式靈活，可以根據網絡規模、網絡流量、組網設備

9、、拓撲結構采用不同的組網設計和安裝配置策略，以適應不同的性能和審計目標的要求。） 日志接收代理日志接收代理 收集網絡中各種運行設備的日志信息，過濾后發送給過濾分析中心處理。日志接收代理是日志審計系統的觸角，日志審計系統主要通過日志接收代理收集各類網絡設備發送來的系統日志信息。 過濾分析中心過濾分析中心 接收日志代理轉發的日志信息，經過統計分析引擎處理后，集中保存在日志數據庫，通過系統管理平臺將分析結果呈現給用戶。 日志數據庫日志數據庫 保存各種日志信息、系統配置信息。 系統管理平臺系統管理平臺 提供給用戶一個方便、直觀的管理接口。通過管理器用戶可以查看日志、報表等各種信息結果。系統組成及部署方

10、式系統組成及部署方式系統組成及部署方式系統組成及部署方式 統部署方式采用旁路接入方式，系統部署不改變現有網絡拓撲結構，只要網絡可達，即可方便部署。系統部署效果系統部署效果 通過部署DLM能夠為用戶帶來如下直觀效果： 日志管理系統是網管系統的一個更好補充； 日志管理系統提供網絡設備故障告警功能，及時提醒網絡管理員故障發生點； 日志管理系統大大提高了網絡管理人員的工作效率； 日志管理系統能夠長期保存歷史信息，提供了事件的取證功能； 日志管理系統提供多種報表分析功能。系統部署效果系統部署效果DLM用戶實際應用效果展示-APR攻擊：系統部署效果系統部署效果DLM用戶實際應用效果展示設備接口異常：系統部署效果系統部署效果DLM用戶實際應用效果展示設備硬件異常：系統部署效果系統部署效果DLM用戶實際應用效果展示用戶登錄配置信息：兼容設備列表兼容設備列表 ： Cisco全系列； 華為全系列，包括NE16等中高端路由/交換設備； JUNIPER、天融信、安智等安全設備； 銳捷全系列； Windows平臺、Linux平臺等常見操作系統日志 任何提供標準Syslog日志的防火墻、路由器、交換機或其他設備，客戶只需提供該設備的日志樣本，即可加入本系統； Snm