1、北京雄智偉業科技有限企業 快客日志分析管理系統 Date Log Manager System快客日志分析管理系統第1頁交流提要日志管理面臨問題分析 Quark DLM系統介紹快客日志分析管理系統第2頁日志管理面臨問題分析 伴伴隨信息技術飛速發展和企業信息化程度不停提升，多業務融合寬帶網絡已經成為企業正常運行主要保障。為了確保一個穩定、安全、高效網絡運行環境，管理員不得不經常面臨以下問題怎樣實時監控網絡異常狀態？怎樣跟蹤網絡應用資源使用情況？怎樣實現對眾多設備、主機日志信息集中分析和管理不一樣日志格式兼容問題？海量日志有效提取、分析？怎樣有效規劃和布署網絡資源？網管迷惑：問題處理過于依賴于管理

2、員，需要手動提取信息、人工逐項排查，缺乏一個集中、統一、高效日志信息管理和展示平臺。快客日志分析管理系統第3頁系統定位系統功效系統特色系統組成及布署系統布署效果分析系統兼容性列表DLM系統介紹快客日志分析管理系統第4頁 DLM系統是定位于為用戶提供一個集中統一日志綜合管理平臺，實現對各種網絡設備、安全設備、主機設備以及其它應用系統日志集中搜集、分析與展現。實現對整個網絡系統基于物理拓撲日志監控、分析與審計，方便管理員實現對網絡平臺和面向應用“事前”管理、“事中”監控和“事后”分析。 系統實現了跨廠商、跨平臺、跨區域統一日志分析與審計，為用戶提供面向對象綜合網絡資源統一管理平臺，對網絡系統中網絡

3、設備和安全設備進行全方面監控和實時告警，確保整體系統正常運行。系統定位快客日志分析管理系統第5頁 拓撲管理 基于物理結構拓撲管理，能夠直觀展示用戶物理網絡拓撲情況。 設備管理 支持對多廠家、多類型設備管理，可對網絡設備、安全設備、主機設備等進行集中統一管理 。 設備日志管理 基于Syslog標準協議日志綜合分析和集中管理，能夠實現對不一樣設備、主機、用系統日志綜合分析和集中展現。報警管理 實現對報警信息靈活配置和管理，同時提供靈活報警規則配置、實時報警和歷史報警信息綜合管理統計、報表管理 基于設備、報警類別、日期等原因進行組合統計和報表，為管理人員提供直觀統計信息和報表信息 系統功效快客日志分

4、析管理系統第6頁物理網絡拓撲結構展示系統功效-拓撲管理快客日志分析管理系統第7頁在網絡拓撲中進行設備運行狀態管理系統功效-拓撲管理快客日志分析管理系統第8頁拓撲編輯系統功效-拓撲管理快客日志分析管理系統第9頁系統功效-設備管理A、設備類別B、設備類型C、新增設備快客日志分析管理系統第10頁系統功效-設備日志管理日志設置兩種方式：A、日志類別：依據廠家和設備類型進行分類B、日志類型：依據日志信息類型進行分類開放用戶自定義接口，含有良好擴展性，能夠與眾多設備、主機、應用系統日志信息進行有效管理快客日志分析管理系統第11頁日志管理：A、實時日志管理B、歷史日志管理C、日志關聯分析，關聯日志綜合分析D

5、、處理日志系統功效-設備日志管理快客日志分析管理系統第12頁報警配置：A、報警級別，級別可由用戶自行靈活定義B、報警方式，提供聲音、消息、郵件和短信報警功效系統功效-報警管理快客日志分析管理系統第13頁報警配置：報警規則配置，支持多個級別、4種報警方式，同時提供報警閥值配置功效系統功效-報警管理快客日志分析管理系統第14頁報警配置：報警策略應用，應用到特定設備上。系統功效-報警管理快客日志分析管理系統第15頁報警管理提供對實時報警和歷史報警信息查看和管理A、實時報警管理B、歷史報警管理C、報警故障管理系統功效-報警管理快客日志分析管理系統第16頁報警管理歷史報警管理系統功效-報警管理快客日志分

6、析管理系統第17頁 故障管理將已知報警信息，因為某種原因暫時無法處理，為了防止因為不停產生告警而影響管理，對報警升級故障進行管理，不影響告警日志接收。系統功效-報警管理快客日志分析管理系統第18頁統計報表：可提供對實時數據統計排名和歷史數據統計報表實時數據統計排名：基于設備日志排序和日志類型排序報表打印和各種格式導出系統功效-報警管理快客日志分析管理系統第19頁系統特色 綜合上面分析DLM系統含有以下功效特色：布署靈活、管理簡單全方面日志信息采集與管理靈活日志信息統計與分析靈活擴展性豐富報表功效管理界面友好快客日志分析管理系統第20頁DLM系統主要由以下四個部分組成（布署方式靈活，能夠依據網絡

7、規模、網絡流量、組網設備、拓撲結構采取不一樣組網設計和安裝配置策略，以適應不一樣性能和審計目標要求。）日志接收代理 搜集網絡中各種運行設備日志信息，過濾后發送給過濾分析中心處理。日志接收代理是日志審計系統觸角，日志審計系統主要經過日志接收代理搜集各類網絡設備發送來系統日志信息。過濾分析中心 接收日志代理轉發日志信息，經過統計分析引擎處理后，集中保留在日志數據庫，經過系統管理平臺將分析結果展現給用戶。 日志數據庫 保留各種日志信息、系統配置信息。系統管理平臺 提供給用戶一個方便、直觀管理接口。經過管理器用戶能夠查看日志、報表等各種信息結果。系統組成及布署方式快客日志分析管理系統第21頁系統組成及

8、布署方式 統布署方式采取旁路接入方式，系統布署不改變現有網絡拓撲結構，只要網絡可達，即可方便布署。快客日志分析管理系統第22頁系統布署效果 經過布署DLM能夠為用戶帶來以下直觀效果：日志管理系統是網管系統一個更加好補充；日志管理系統提供網絡設備故障告警功效，及時提醒網絡管理員故障發生點；日志管理系統大大提升了網絡管理人員工作效率；日志管理系統能夠長久保留歷史信息，提供了事件取證功效；日志管理系統提供各種報表分析功效。快客日志分析管理系統第23頁系統布署效果DLM用戶實際應用效果展示-APR攻擊：快客日志分析管理系統第24頁系統布署效果DLM用戶實際應用效果展示設備接口異常：快客日志分析管理系統第25頁系統布署效果DLM用戶實際應用效果展示設備硬件異常：快客日志分析管理系統第26頁系統布署效果DLM用戶實際應用效果展示用戶登錄配置信息：快客日志分析管理系統第27頁兼容設備列表 DLM當前能夠搜集分析國內外著名品牌產品日志信息，包含： Cisco全系列； 華為全系列，包含NE16等中高端路由/交換設備； JUNIPER、天融信、安智等安全設備； 銳捷全系列； Windows平臺、Linux平臺等常見操作系統日志 任何提供標準Syslog日志防火墻、路由器、交換機或其它設備，客戶只需提供該設備日志樣本，即可加