智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
日志集中分析系統
日志集中分析系統,主要對業務體系組成的各個類型IT資源的深層日志進行監控,主要分為以下兩個層面:IT基礎資源架構監控、日志集中分析。
對于IT基礎資源架構的監控,系統提供以業務為核心,按照管理員所管理的業務系統以及及其關聯系統、設備提供業務視圖展現,業務視圖將IT環境具體業務應用系統涉及的相關分散的監測點進行了匯聚分析,為管理員提供快速掌握的業務運行的管理通道,通過多級視圖的呈現方式,緊貼管理員思維,實現由全局到局部、由粗線條到細顆粒度地逐層展現業務應用的運行狀況。
日志集中分析,主要集中在組成業務系統的各個業務應用的深層日志和應用進程,如網絡設備、主機設備的syslog/trap日志、數據庫的日志、中間件的日志、應用系統的日志等,以及在相關操作系統中的業務應用的進程等。
產品功能
日志采集功能
日志集中分析系統支持的采集對象包括:
操作系統:
Linux、Solaris、AIX等所有主流類Unix操作系統的運行狀態及系統日志;
Windows操作系統的事件日志(EventLog)、服務器主機性能、網絡連接狀態等;
網絡及安全設備:
天融信、綠盟、東軟、聯想網御、Cisco、Checkpoint、Juniper、Fortinet、等國內外主流網絡及安全設備廠商的各種網絡設備及安全設備;
主流數據庫訪問行為:
支持對ORACLE、MS-SQL、SYBASE、Informix、DB2等主流數據庫日志分析,管理其他的錯誤故障信息。
應用系統:
支持對常見Web及應用中間件系統(Apache、IIS、Tomcat、Resin、Websphere、WebLogic、TUXEDO等)、系統、FTP系統和常見應用系統產生的系統運行及用戶訪問日志。
業務系統:
支持對客戶自有的業務系統日志進行分析,包括核心交易系統、網上銀行、卡系統和財務系統等,通過針對業務系統的日志分析,可實現對業務交易性能和業務交易故障的監控分析,幫助管理員更好的掌控業務系統運行情況。
操作系統:
Linux、Solaris、AIX等所有主流類Unix操作系統的運行狀態及系統日志;
Windows操作系統的事件日志(EventLog)、服務器主機性能、網絡連接狀態等;
網絡及安全設備:
天融信、綠盟、東軟、聯想網御、Cisco、Checkpoint、Juniper、Fortinet、等國內外主流網絡及安全設備廠商的各種網絡設備及安全設備;
主流數據庫訪問行為:
支持對ORACLE、MS-SQL、SYBASE、Informix、DB2等主流數據庫日志分析,管理其他的錯誤故障信息。
應用系統:
支持對常見Web及應用中間件系統(Apache、IIS、Tomcat、Resin、Websphere、WebLogic、TUXEDO等)、系統、FTP系統和常見應用系統產生的系統運行及用戶訪問日志。
業務系統:
支持對客戶自有的業務系統日志進行分析,包括核心交易系統、網上銀行、卡系統和財務系統等,通過針對業務系統的日志分析,可實現對業務交易性能和業務交易故障的監控分析,幫助管理員更好的掌控業務系統運行情況。
日志采集部署
日志集中分析系統的提供豐富多樣的日志采集機制,能夠滿足不同條件和環境下,客戶對于日志采集的要求:
Syslog/SNMP Trap探針:
Syslog/SNMP Trap日志為代表的網絡及系統日志協議是目前所有的網絡設備、安全設備、Unix主機中比較通用的日志協議,其它類似協議還有SNMP Trap等,日志集中分析系統依據特定協議接受或主動詢問獲得相關系統日志。
CLI遠程探針:
提供基于Telnet/SSH的CLI遠程探針,對的操作系統和應用系統產生的文件型日志進行遠程分析和采集。
專用Agent探針方式:
對于主機上的各種非文件形式的日志、無法通過Syslog或者CLI遠程探針采集的日志信息,系統支持采用在對象主機上安裝軟件探針(Agent)方式進行日志采集。如通過在Windows主機上安裝Agent完成收集Event Log、性能監控、網絡連接狀態、進程運行狀態等信息的收集;通過在Unix主機上安裝Agent完成對用戶通過加密協議或Console進行的Shell操作的記錄采集等。
Syslog/SNMP Trap探針:
Syslog/SNMP Trap日志為代表的網絡及系統日志協議是目前所有的網絡設備、安全設備、Unix主機中比較通用的日志協議,其它類似協議還有SNMP Trap等,日志集中分析系統依據特定協議接受或主動詢問獲得相關系統日志。
CLI遠程探針:
提供基于Telnet/SSH的CLI遠程探針,對的操作系統和應用系統產生的文件型日志進行遠程分析和采集。
專用Agent探針方式:
對于主機上的各種非文件形式的日志、無法通過Syslog或者CLI遠程探針采集的日志信息,系統支持采用在對象主機上安裝軟件探針(Agent)方式進行日志采集。如通過在Windows主機上安裝Agent完成收集Event Log、性能監控、網絡連接狀態、進程運行狀態等信息的收集;通過在Unix主機上安裝Agent完成對用戶通過加密協議或Console進行的Shell操作的記錄采集等。
日志解析策略
日志集中分析系統避免了在采用關系數據庫在處理海量日志數據時的低效率問題,采用了“基于預測的動態索引技術”、“數據正交分組技術”及 “即時結果反饋技術”等核心技術手段。實時分析規則庫以二維形式存儲,以二叉樹方式進行高效規則匹配,匹配規則成功時,進行告警輸出,并執行下一行為(繼續下一規則、跳轉規則、規則匹配結束)。
規則基本信息:規則編號、規則名稱、規則描述;
規則條件:規則匹配的依據。
正則表達式進行規則匹配。
通過語義進行內容搜索;(行為主體、行為時間、行為內容)
比較運算符:等于、大于、小于、不等于、區間、模糊。
邏輯運算符:與、或.
規則動作:規則匹配成功的日志進行相應的動作。
日志分類(原始、重要、告警)
告警等級;(設置告警等級,對告警性質進行分類)
告警方式(郵件、短信、聲音,其中可以多種告警方式并用)等;
告警消息;(用戶可以接受,查看的告警提示信息)
接收告警組;(可以處理告警對象集合)
規則基本信息:規則編號、規則名稱、規則描述;
規則條件:規則匹配的依據。
正則表達式進行規則匹配。
通過語義進行內容搜索;(行為主體、行為時間、行為內容)
比較運算符:等于、大于、小于、不等于、區間、模糊。
邏輯運算符:與、或.
規則動作:規則匹配成功的日志進行相應的動作。
日志分類(原始、重要、告警)
告警等級;(設置告警等級,對告警性質進行分類)
告警方式(郵件、短信、聲音,其中可以多種告警方式并用)等;
告警消息;(用戶可以接受,查看的告警提示信息)
接收告警組;(可以處理告警對象集合)
日志分析綜合展現
日志集中分析系統針對綜合業務系統、現代支付系統、網上銀行系統及其他重要應用系統的交易特點,通過對交易日志分析,分析業務系統運行性能,如:業務交易處理時間、業務交易性能、業務交易成功、失敗筆數等。
