日志統一管理系統

(本文更新于2018-07-12 09:45:05)

一、現狀問題

1. 各系統日志分散,格式存在差異,難以統一存儲、管理和查詢;

2. 設備及業務系統存儲空間有限,難以持續存儲大量日志,無法滿足安全法規定的存儲時長;

3. 無法及時提取日志中的告警信息,難以及時通知。

二、產品概述

       網瑞達日志統一管理系統,對各類IT設備及應用的日志進行穩定收集、實時解析、針對不同類型日志提取日志關鍵字段,統一存儲,并實現關鍵字段間的關聯,實現海量日志高速檢索,形成日志管理體系進行集中管理,滿足網絡安全的備查需求并為大數據分析展示提供整合數據基礎。

1、支持多種設備、廠商的日志解析      

 • 支持多種設備日志如交換機、路由器、防火墻、NAT設備、行為審計設備、網絡安全設備、計費認證系統等。

 • 提供多家廠商對接案例如 Juniper、H3C、華為、思科、銳捷、Panabit、城市熱點、深瀾、網康等。

2、高性能、靈活易用的日志檢索

 • 查詢某用戶當天訪問記錄,億條記錄秒級檢索。

 • 不同業務間輕松自定義關聯,實現信息維度橫向擴展。

3、綜合分析,報表展現

 • 支持綜合分析DHCP、DNS、URL、NAT等多種日志,提供基于每個業務自身的統計分析,如數據量,增長率等。同時用戶也可以自定義統計分析報表模板。

三、網絡行為數據模型,提供無限可能

 • 將行為數據的標示由 IP 轉為賬號 + 終端,使數據高度易用。

 • 將網絡行為數據模型內置于 NAT、URL、安全事件業務等,實時為業務數據“打標簽”,極大豐富信息量。

 • 為網絡行為審計提供極大便捷。快速獲得用戶訪問軌跡,追查謠言散布用戶、賬號異常用戶、私自離校用戶等等。

 • 為大數據分析鋪路。輕松分析學生流量詳單、上網賬號盜用、各學員熱門訪問域名、人員分布熱力圖、訪問敏感網站的用戶列表等