日志分析管理系统-PPT精选文档

备日志排序和日志类型排序
报表打印和多种格式导出
系统特色
综合上面分析DLM系统具有如下功能特色：
部署灵活、管理简单 全面的日志信息采集与管理 灵活的日志信息统计与分析 灵活的扩展性 丰富的报表功能 管理界面友好
系统组成及部署方式
DLM系统主要由以下四个部分组成（部署方式灵活，可以根据网络规模、网络流量、组
系统功能----报警管理
报警管理—历史报警管理
系统功能----报警管理
故障管理—将已知报警信息，由于某种原因暂时无法处理，为了避免由于
不断产生告警而影响管理，对报警升级故障进行管理，不影响告警日志接收。
系统功能----报警管理
统计报表：可提供对实时数
据统计排名和历史数据的统 计报表 实时数据统计排名：基于设
系统功能----报警管理
报警配置：
报警规则配置，支持多个级 别、4种报警方式，同时提供 报警阀值配置功能
系统功能----报警管理
报警配置： 报警策略应用，应用到 特定的设备上。
系统功能----报警管理
报警管理—提供对实时报警和历史报警信息的查看和管理 A、实时报警管理 B、历史报警管理 C、报警故障管理
日志数据库
保存各种日志信息、系统配置信息。 系统管理平台 提供给用户一个方便、直观的管理接口。通过管理器用户可以查看日志、报表等各种信息结果。
系统组成及部署方式
统部署方式采用旁路接入方式，系统部署不改变现有网络拓扑结构，只要网络可达，
即可方便部署。
日志接收代理 过滤分析中心 日志数据库
报表展示

系统功能----拓扑管理
物理网络拓扑结构展示
系统功能----拓扑管理
在网络拓扑中进行设备运行状态管理
系统功能----拓扑管理
拓扑编辑
系统功能----设备管理


A、设备类别 B、设备类型 C、新增设备
系统功能----设备日志管理
日志设置的两种方式： A、日志类别：依据厂家和设备类型进行分类 B、日志类型：依据日志信息的类型进行分类
开放的用户自定义接口，具有良好的扩展性，能够与众多设备、 主机、应用系统的日志信息进行有效管理
系统功能----设备日志管理
日志管理：
A、实时日志管理 B、历史日志管理 C、日志关联分析，关联日志综合分析 D、处理日志
系统功能----报警管理
报警配置： A、报警级别，级别可由用户自行灵活定义 B、报警方式，提供声音、消息、邮件和短信报警功能
北京雄智伟业科技有限公司
快客日志分析管理系统
Date Log Manager System
交流提纲
日志管理面临的问题分析
Quark DLM系统介绍
日志管理面临的问题分析

伴随着信息技术的飞速发展和企业信息化程度的不断提高，多业务融合的宽带网络
已经成为企业正常运营的重要保障。为了确保一个稳定、安全、高效的网络运营环境，管 理员不得不常常面临以下问题
兼容设备列表
DLM目前能够搜集分析国内外知名品牌产品的日志信息，包括：
Cisco全系列； 华为全系列，包括NE16等中高端路由/交换设备； JUNIPER、天融信、安智等安全设备； 锐捷全系列； Windows平台、Linux平台等常见操作系统日志 任何提供标准Syslog日志的防火墙、路由器、交换机或其他设备，客户只需提供
DLM系统介绍

系统定位
系统功能 系统特色 系统组成及部署 系统部署效果分析 系统兼容性列表
系统定位
DLM系统是定位于为用户提供一个集中统一的日志综合管理平台，实
现对多种网络设备、安全设备、主机设备以及其他应用系统的日志集中 搜集、分析与展现。实现对整个网络系统的基于物理拓扑的日志监控、
日志管理系统能够长期保存历史信息，提供了事件的取证功能；
日志管理系统提供多种报表分析功能。
系统部署效果
DLM用户实际应用效果展示---APR攻击：
系统部署效果
DLM用户实际应用效果展示—设备接口异常：
系统部署效果
DLM用户实际应用效果展示—设备硬件异常：
系统部署效果
DLM用户实际应用效果展示—用户登录配置信息：

如何实时监控网络的异常状态？ 如何跟踪网络应用资源的使用情况？ 如何实现对众多设备、主机日志信息的集中分析和管理 不同日志格式的兼容问题？ 海量日志的有效提取、分析？ 如何有效的规划和部署网络资源？






网管的困惑：问题的解决过于依赖于管理员，需要手动提取信息、人工逐项排查，缺少一
个集中、统一、高效日志信息管理和展示平台。
网设备、拓扑结构采用不同的组网设计和安装配置策略，以适应不同的性能和审计目标的要
求。）
日志接收代理 收集网络中各种运行设备的日志信息，过滤后发送给过滤分析中心处理。日志接收代理是日志
审计系统的触角，日志审计系统主要通过日志接收代理收集各类网络设备发送来的系统日志信息。
过滤分析中心 接收日志代理转发的日志信息，经过统计分析引擎处理后，集中保存在日志数据库，通过系统 管理平台将分析结果呈现给用户。
系统管理平台
ห้องสมุดไป่ตู้
网络
系统日志
系统日志
系统日志
系统日志
系统日志
路由设备
交换设备
防火墙等安全设备
服务器主机系统
应用服务系统
系统部署效果
通过部署DLM能够为用户带来如下直观效果： 日志管理系统是网管系统的一个更好补充；
日志管理系统提供网络设备故障告警功能，及时提醒网络管理员故障
发生点； 日志管理系统大大提高了网络管理人员的工作效率；
分析与审计，以便管理员实现对网络平台和面向应用的“事前”管理、
“事中”监控和“事后”分析。 系统实现了跨厂商、跨平台、跨区域的统一日志分析与审计，为用户 提供面向对象的综合网络资源统一管理平台，对网络系统中的网络设备 和安全设备进行全面监控和实时告警，确保整体系统的正常运行。
系统功能
拓扑管理 基于物理结构的拓扑管理，能够直观展示用户物理网络拓扑状况。 设备管理 支持对多厂家、多类型的设备管理，可对网络设备、安全设备、主机设备等进行集中统 一管理 。 设备日志管理 基于Syslog标准协议的日志综合分析和集中管理，能够实现对不同设备、主机、用系统 的日志综合分析和集中展现。 报警管理 实现对报警信息的灵活配置和管理，同时提供灵活的报警规则配置、实时报警和历史报 警信息的综合管理 统计、报表管理 基于设备、报警类别、日期等因素进行组合统计和报表，为管理人员提供直观的统计信 息和报表信息