日志管理综合审计系统-产品介绍

深圳市得宁信息技术有限公司EveryLog日志审计系统介绍联系人：李先生QQ：474796105网址：一、产品概况EveryLog日志审计系统开发的目的是为了实现各种日志采集，包括：各种网络设备、操作系统、应用程序、 WebLogic日志、数据库、智能手机等，并通过日志过滤、分析、告警、审计、汇总等各种管理手段帮户客户提前发现网络问题。

本系统可以和交换机、路由器等设备共同组网，根据用户的要求收集指定的网络信息，系统支持采集的信息类型包括：syslog、windows 事件、Windows WMI事件、SNMP、网络数据包、各种应用程序日志、数据库日志、Web应用日志、Email、QQ、FTP、Telnet、Http 等。

同时可以采用网络探针对网络数据进行嗅探，采集网络数据包进行分析。

系统对不同来源的日志进行统一存储、汇总、过滤和审计分析，在分析的同时增加告警机制，用户可以通过配置告警规则实现不同级别的告警，系统提供的告警方式包括：颜色告警、声音告警、邮件告警、短信告警。

用户可以自定义自己的审计报告，通过选择过滤方式和告警类型生成自己的审计报告汇总，当用户的审计报告内容有变动时系统会通过邮件通知用户变动情况。

系统提供实时告警监控，用户可以在日志管理界面上了解当前实时上报的告警信息。

EveryLog系统是一个设计灵活并且可扩展的网络日志审计系统，为了支持多样的日志采集和审计功能，系统提供插件机制来扩展不同的需求，在核心服务不变的情况下，用户可以单独安装不同的组件即可实现不同的监控需求。

系统也能快速实现用户提出的定制开发的需求。

二、产品特点✓支持丰富的日志类型；✓具有良好扩展性的告警规则；✓具有可扩展的日志收集模型；✓智能日志汇总；✓跨平台日志收集；✓开放接口，支持二次开发；✓强大的日志处理能力，2千条/秒以上；✓系统支持日志知识库，可以方便日后数据分析和查询；✓告警日志可视化；三、系统组网四、产品功能1)日志采集功能系统支持丰富的日志采集功能，采集种类包括：各种网络设备日志、网络探针侦听、数据库日志、Web系统日志、操作系统日志、智能终端日志、监控设备日志等等。

明御®综合日志审计平台产品概述明御®综合日志审计平台（简称DAS-Logger）作为信息系统的综合性管理平台，通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件，为管理人员提供全局的视角，确保客户业务的不间断运营安全；明御®综合日志审计平台通过基于国际标准化的关联分析引擎，为客户提供全维度、跨设备、细粒度的关联分析，透过事件的表象真实地还原事件背后的信息，为客户提供真正可信赖的事件追责依据和业务运行的深度安全。

同时提供集中化的统一管理平台，将所有的日志信息收集到平台中，实现信息资产的统一管理、监控资产的运行状况，协助用户全面审计信息系统整体安全状况。

明御®综合日志审计平台旨在实现网络资产安全状况的统一管理，使企业的利益受损风险降低，广泛适用于政府、金融、运营商、公安、电力能源、税务、工商、社保、交通、卫生、教育、电子商务及各企事业单位等。

产品组成明御综合日志审计平台由采集器、通信服务器、关联引擎及平台管理器组成，1杭州总部电话：+86-0571-********、28860099 传真：+86-0571-********主要功能∙采集器：全面支持Syslog、SNMP日志协议，可以覆盖主流硬件设备、主机及应用，保障日志信息的全面收集。

实现信息资产（网络设备、安全设备、主机、应用及数据库）的日志获取，并通过预置的解析规则实现日志的解析、过滤及聚合，同时可将收集的日志通过转发功能转发到其它网管平台等。

∙通信服务器：实现采集器与平台间的通信，将格式统一后的日志直接写入数据库并且同时提交给关联分析模块进行分析处理。

通信服务器可以接收多个采集器的日志；在平台尚未支持统一日志格式时，能够根据要求，将定义的统一日志转换为所需要的日志格式。

∙关联引擎:实现全维度、跨设备、细粒度关联分析，内置众多的关联规则，支持网络安全攻防检测、合规性检测，客户可轻松实现各资产间的关联分析。

. .LogBase日志管理综合审计系统用户手册思福迪信息技术XXSAFETYBASE INFOTECH CO.LTD2012.11目录一、概述81.1声明81.2关于本手册91.3获取资源91.4格式约定11二、设备安装112.1准备工作12.2.2接入网络12三、串口配置143.1 终端设置143.2 网络配置163.3 网关配置183.4 序列号提取与授权183.5 日志效劳配置193.6 设备维护213.7 密码设置23四、系统配置254.1 系统登录25.4.2 用户管理264.2.1用户264.2.2用户组324.3 资产管理344.3.1主机344.3.2主机组354.4 平安策略354.5 系统管理364.5.1 授权许可364.5.2 配置管理414.6.3 时间同步42 .4.5.4 告警接口434.5.5 设备管理484.5.6 重启关闭48五、监控功能495.1 数据概要495.2 资产状况585.3 平安事件625.4 系统运行65六、检索分析功能686.1 日志检索686.2 操作检索69 .6.3 事件检索716.4 告警检索726.5高级检索746.6 文件检索77七、报表分析功能787.1 手动任务787.2 方案任务807.3 报表管理80八、数据采集848.1日志导入848.2 Syslog85.8.3 Opsec Lec878.4 镜像数据解析878.5 文件定时采集888.6 原始文件管理89九、策略管理909.1 置策略909.2 实时规那么919.3 知识库94十、数据管理9410.1 数据备份9410.2 数据恢复95.10.3 数据归档9710.4 归档设置97 .一、概述欢送使用思福迪信息XX竭诚为您提供的新一代网络平安产品——思福迪LogBase日志管理综合审计系统随着互联网的飞速开展，客户对网络系统中的平安设备和网络设备、应用系统和运行状况进展全面的监测、分析、评估是保障网络平安的重要手段。

--密级：公开产品白皮书网御安全管理系统-日志审计系统目录1日志审计的需求与挑战 (1)1.1 日志审计需求分析 (1)1.2 日志审计面临的挑战 (2)1.3 如何应对挑战 (2)2产品综述 (3)2.1 产品简介 (3)2.2 系统组成 (3)2.3 系统结构 (4)2.4 产品功能规格 (5)2.5 支持审计数据源 (7)2.6 产品型号规格 (8)2.6.1软件型规格 (8)2.6.2硬件型规格 (9)3典型部署 (10)3.1 单级部署 (10)3.2 级联部署 (10)4产品特点 (11)4.1 高性能的日志管理技术架构 (11)4.2 详尽的日志范式化与日志分类 (12)4.3 集中化的日志综合审计 (12)4.4 可视化日志审计 (13)4.5 丰富灵活的报表报告 (14)4.6 对用户网络和业务影响最小 (14)4.7 友好的用户交互体验 (15)4.8 完善的系统自身安全性保证 (15)4.9 无缝向安全管理平台扩展 (16)5产品功能 (17)5.1 综合展示 (17)5.2 资产管理 (17)5.3 日志采集 (17)5.4 日志范式化与分类 (17)5.5 日志过滤与归并 (18)5.6 日志转发 (18)5.7 日志采集器管理 (18)5.8 日志代理 (18)5.9 日志存储 (18)5.10 日志实时监视 (18)5.11 日志统计分析 (19)5.12 日志查询 (19)5.13 规则告警 (19)5.14 报表管理 (19)5.15 参考知识管理 (20)5.16 用户管理 (20)5.17 系统管理 (20)6产品价值 (20)6.1 全生命周期日志管理 (20)6.2 日常安全运维工作的有力工具 (21)6.3 遵照等级保护的审计要求 (21)6.4 契合合规与内控的审计要求 (22)11.1 日志审计需求分析日志，是对IT系统在运行过程中产生的事件的记录。

1、日志管理综合审计系统5、三层网络交换机指标项指标要求备注数量10台▲基本性能及要求≥24个10/100M电口；≥2个1000光口。

▲路由协议：静态、RIP、OSPF。

▲保修服务及授权提供三年免费原厂标准质保。

▲还来不及享受美丽的锦瑟华年，就已经到了白发迟暮，一生匆匆而过。

生命，就是这样匆匆，还来不及细细品味，就只剩下了回忆。

生命匆匆，累了就选择放下，别让自己煎熬痛苦，别让自己不堪重负。

放下该放下的，心才会释放重负，人生才能安然自如。

人生就是一个口袋，里面装的东西越多，前行的脚步就越沉重。

总觉得该得到的还没有得到，该拥有的却已经失去，苦苦追寻的依然渺茫无踪。

心累，有时候是为了生存，有时候是为了攀比。

只有放下羁绊前行脚步的重担，放下阴霾缭绕的负面情绪，才能感受到“柳暗花明又一村”的豁然开朗，领悟到“一蓑烟雨任平生”的超然物外。

人生太匆匆，累了，就放一放吧，何苦要执拗于一时的成败得失！很多时候，我们用汗水滋养梦想，可是，梦想是丰满的，现实是骨感的。

每个人都渴望成功的鲜花围绕自己，可是，谁都不是常胜将军，都会猝不及防地遭遇人生的滑铁卢。

唉声叹气只会让自己裹足不前，一蹶不振只能让自己沉沦堕落。

如果真的不能承受其重，就放一放，重新审视前方的道路，选择更适合自己的方向。

有些东西，本就如同天上的浮云，即使竭尽全力，也未必能揽之入怀。

或者即使得到，也未必能提高幸福指数。

所以与其为得不到的东西惶惶终日，不如选择放下，为心减负，轻松前行。

一人难如百人愿,不是所有的人，都会欣赏和喜欢自己。

所以，我们不必曲意逢迎他人的目光，不用祈求得到所有人的温柔以待。

真正在意你的人，不会对你无情无义，不在意你的人，你不过是轻若鸿毛的可有可无。

做最好的自己，静静地守着一江春水的日子，让心云淡风轻，怡然自若。

人生本过客，何必千千结。

不是所有的相识都能地久天长，不是所有的情谊都能地老天荒。

有些人终究是走着走着就散了，成为我们生命中的过客。

L o g B a s e日志管理综合审计系统技术白皮书杭州思福迪信息技术有限公司SAFETYBASE INFOTECH CO.LTD版权说明© 版权所有2005-2010，杭州思福迪信息技术有限公司本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属杭州思福迪信息技术有限公司所有，受到有关产权及版权法保护。

任何个人、机构未经杭州思福迪信息技术有限公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。

商标信息Safetybase、LogBase均是杭州思福迪信息技术有限公司注册商标，受商标法保护。

目录第一章概述 (4)1.1 信息安全审计的必要性 (4)1.2 信息安全审计目标 (5)第二章 LogBase产品介绍 (6)2.1 产品概述 (6)2.2 体系结构 (7)第三章 LogBase功能介绍 (8)第四章 LogBase产品特性 (10)5.1 全面的日志采集能力 (10)5.2 可靠的安全保障能力 (10)5.3 专用的日志专家规则库 (10)5.4 灵活开放的查询条件 (11)5.5 高效的事件定位能力 (11)5.6 安全的旁路审计模式 (11)5.7 良好的扩展性设计 (12)5.8 丰富的合规性报表 (12)第五章典型部署 (13)第六章产品规格与指标 (14)6.1 审计主机规格指标 (14)6.2 硬件探测器性能指标 (15)第一章概述1.1 信息安全审计的必要性随着政府、企事业单位等各类组织的信息化程度不断提高，对信息系统的依赖程度也随之增加，如何保障信息系统安全是所有单位都十分关注的一个问题。

当前，大部分组织都已对信息安全系统进行了基本的安全防护，如实施防火墙、入侵检测系统、防病毒系统等。

然而，信息系统维护过程中依然还面临着诸多的困难及风险，如：✓系统运维风险：由于操作系统、硬件、应用程序等故障或配置错误导致系统异常运行，服务中断。

综合日志审计系统LAS系列随着IT的高速发展，数据中心部署了大量的网络设备、系统应用、防火墙、入侵检测系统、漏洞扫描系统、防病毒系统等，这些IT系统及其安全防御设施不断产生大量的日志和事件。

日志信息对于系统的正常运营非常重要，它记录了系统每天发生各种各样的事情，借助它来检查错误发生的原因，监控使用行为，发现异常情况等等。

通常，日志分散在各个设备上，易被篡改、删除。

由于日志量巨大，人工审计已无法完成。

中云腾天LAS系列产品是一款针对网络设备、安全设备、主机和应用系统的综合日志审计与报表系统，是一套集中的、可视化的、自动化的审计手段。

核心功能●分布式海量信息采集：LAS系统能够通过网络获取需要审计的各类日志信息，对于信息的收集，LAS系统具备高效的日志处理引擎，每秒钟处理能力高达近10000条标准日志。

●信息分析功能：对采集上来的标准与非标准日志信息进行分析和审计。

LAS系统能够处理通用标准化日志及用户自定义日志，真正实现集中日志审计的作用。

●信息取样报表功能：LAS系统针对海量信息的检索非常高效，并且能够以多种报表、图标形式展示检索结果，一目了然。

●智能管理功能：通过用户配置的规则，LAS系统能够定期提供自动化检索结果，能够为用户提供自定义语法检索和报警，为用户的安全监控做最大保障。

●部署模式：提供单机部署以及多级部署的设计方案，适应不同规模的应用场景。

产品特色：●强大的处理能力采用了多线程的设计，能更好的利用多核CPU的特性，因此也有了更好的性能；在I/O 读写方面，采用了SQL语句组织与写入分离的形式，不能及时写入数据库的内容会被缓存起来，保证不会有数据的丢失。

●冗余设计应对剑锋流量LAS系统除了拥有超强的处理性能，同时设计了强大的缓存，可以最多缓存100万条日志，保证在极端情况下，日志也不会丢失。

●数据安全保障多表的备份机制，方便了用户的备份要求，同时也保证了数据的安全；LAS系统通过FTP 方式进行数据备份、提供自动备份与临界备份的功能。

日志审计系统1. 简介日志审计系统是一种用于收集、存储和分析系统和应用程序日志的软件系统。

它可以帮助企业监控和分析其网络、服务器和应用程序的行为，以便及时发现潜在的安全问题或异常情况，提高系统的安全性和可靠性。

2. 功能和特点2.1 日志收集日志审计系统通过各种日志收集方式，如网络抓包、系统日志监控、文件日志收集等，将系统和应用程序的日志数据收集到集中的日志存储库中。

它支持常见的日志格式，如文本日志、JSON 格式日志等。

2.2 日志存储和索引日志审计系统使用高效的存储和索引技术，将收集到的日志数据进行存储和索引，以便后续的查询和分析。

它可以自动对日志数据进行整理和归档，保证日志的完整性和可访问性。

2.3 日志查询和分析通过日志审计系统提供的查询和分析功能，用户可以根据不同的查询条件，如时间范围、关键词等，快速定位和检索所需的日志数据。

同时，系统还提供图表和报表的生成功能，方便用户进一步分析和展示日志数据。

2.4 安全监控和告警日志审计系统对日志数据进行实时监控和分析，通过定义和配置告警规则，可以及时发现系统中的安全问题或异常情况，并通过邮件、短信等方式通知管理员或相关人员进行处理。

2.5 权限管理日志审计系统提供丰富的权限管理功能，可以对不同的用户进行权限控制，限制其对系统的操作和访问范围。

管理员可以根据需要创建和管理用户，设定不同的角色和权限，确保系统的安全性和合规性。

3. 部署和使用日志审计系统通常以软件形式提供，用户可以根据自己的需求选择部署方式，如本地部署或云端部署。

部署完成后，用户需要进行相应的配置和初始化工作，包括设置日志收集规则、定义告警规则、配置用户权限等。

在日常使用中，用户可以通过系统提供的图形化界面进行操作和管理。

首先，用户需要登录系统，并根据自己的权限使用相应的功能模块。

比如，用户可以查看和查询日志数据，设置和管理告警规则，配置系统参数等。

4. 优势和应用范围4.1 优势日志审计系统具有以下几个优势：•高效收集和存储：通过自动化的日志收集和存储机制，可以高效地收集和存储大量的日志数据，确保日志的完整性和可访问性。