日志集中分析系統(tǒng)

  日志集中分析系統(tǒng),主要對業(yè)務(wù)體系組成的各個類型IT資源的深層日志進(jìn)行監(jiān)控,主要分為以下兩個層面:IT基礎(chǔ)資源架構(gòu)監(jiān)控、日志集中分析。
  對于IT基礎(chǔ)資源架構(gòu)的監(jiān)控,系統(tǒng)提供以業(yè)務(wù)為核心,按照管理員所管理的業(yè)務(wù)系統(tǒng)以及及其關(guān)聯(lián)系統(tǒng)、設(shè)備提供業(yè)務(wù)視圖展現(xiàn),業(yè)務(wù)視圖將IT環(huán)境具體業(yè)務(wù)應(yīng)用系統(tǒng)涉及的相關(guān)分散的監(jiān)測點(diǎn)進(jìn)行了匯聚分析,為管理員提供快速掌握的業(yè)務(wù)運(yùn)行的管理通道,通過多級視圖的呈現(xiàn)方式,緊貼管理員思維,實現(xiàn)由全局到局部、由粗線條到細(xì)顆粒度地逐層展現(xiàn)業(yè)務(wù)應(yīng)用的運(yùn)行狀況。
  日志集中分析,主要集中在組成業(yè)務(wù)系統(tǒng)的各個業(yè)務(wù)應(yīng)用的深層日志和應(yīng)用進(jìn)程,如網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備的syslog/trap日志、數(shù)據(jù)庫的日志、中間件的日志、應(yīng)用系統(tǒng)的日志等,以及在相關(guān)操作系統(tǒng)中的業(yè)務(wù)應(yīng)用的進(jìn)程等。


產(chǎn)品功能

日志采集功能

日志集中分析系統(tǒng)支持的采集對象包括:
操作系統(tǒng):
Linux、Solaris、AIX等所有主流類Unix操作系統(tǒng)的運(yùn)行狀態(tài)及系統(tǒng)日志;
Windows操作系統(tǒng)的事件日志(EventLog)、服務(wù)器主機(jī)性能、網(wǎng)絡(luò)連接狀態(tài)等;
網(wǎng)絡(luò)及安全設(shè)備:
天融信、綠盟、東軟、聯(lián)想網(wǎng)御、Cisco、Checkpoint、Juniper、Fortinet、等國內(nèi)外主流網(wǎng)絡(luò)及安全設(shè)備廠商的各種網(wǎng)絡(luò)設(shè)備及安全設(shè)備;
主流數(shù)據(jù)庫訪問行為:
支持對ORACLE、MS-SQL、SYBASE、Informix、DB2等主流數(shù)據(jù)庫日志分析,管理其他的錯誤故障信息。
應(yīng)用系統(tǒng):
支持對常見Web及應(yīng)用中間件系統(tǒng)(Apache、IIS、Tomcat、Resin、Websphere、WebLogic、TUXEDO等)、EMAIL系統(tǒng)、FTP系統(tǒng)和常見應(yīng)用系統(tǒng)產(chǎn)生的系統(tǒng)運(yùn)行及用戶訪問日志。
業(yè)務(wù)系統(tǒng):
支持對客戶自有的業(yè)務(wù)系統(tǒng)日志進(jìn)行分析,包括核心交易系統(tǒng)、網(wǎng)上銀行、卡系統(tǒng)和財務(wù)系統(tǒng)等,通過針對業(yè)務(wù)系統(tǒng)的日志分析,可實現(xiàn)對業(yè)務(wù)交易性能和業(yè)務(wù)交易故障的監(jiān)控分析,幫助管理員更好的掌控業(yè)務(wù)系統(tǒng)運(yùn)行情況。

日志采集部署

日志集中分析系統(tǒng)的提供豐富多樣的日志采集機(jī)制,能夠滿足不同條件和環(huán)境下,客戶對于日志采集的要求:
Syslog/SNMP Trap探針:
Syslog/SNMP Trap日志為代表的網(wǎng)絡(luò)及系統(tǒng)日志協(xié)議是目前所有的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、Unix主機(jī)中比較通用的日志協(xié)議,其它類似協(xié)議還有SNMP Trap等,日志集中分析系統(tǒng)依據(jù)特定協(xié)議接受或主動詢問獲得相關(guān)系統(tǒng)日志。
CLI遠(yuǎn)程探針:
提供基于Telnet/SSH的CLI遠(yuǎn)程探針,對指定的操作系統(tǒng)和應(yīng)用系統(tǒng)產(chǎn)生的文件型日志進(jìn)行遠(yuǎn)程分析和采集。
專用Agent探針方式:
對于主機(jī)上的各種非文件形式的日志、無法通過Syslog或者CLI遠(yuǎn)程探針采集的日志信息,系統(tǒng)支持采用在對象主機(jī)上安裝軟件探針(Agent)方式進(jìn)行日志采集。如通過在Windows主機(jī)上安裝Agent完成收集Event Log、性能監(jiān)控、網(wǎng)絡(luò)連接狀態(tài)、進(jìn)程運(yùn)行狀態(tài)等信息的收集;通過在Unix主機(jī)上安裝Agent完成對用戶通過加密協(xié)議或Console進(jìn)行的Shell操作的記錄采集等。

日志解析策略

日志集中分析系統(tǒng)避免了在采用關(guān)系數(shù)據(jù)庫在處理海量日志數(shù)據(jù)時的低效率問題,采用了“基于預(yù)測的動態(tài)索引技術(shù)”、“數(shù)據(jù)正交分組技術(shù)”及 “即時結(jié)果反饋技術(shù)”等核心技術(shù)手段。實時分析規(guī)則庫以二維形式存儲,以二叉樹方式進(jìn)行高效規(guī)則匹配,匹配規(guī)則成功時,進(jìn)行告警輸出,并執(zhí)行下一行為(繼續(xù)下一規(guī)則、跳轉(zhuǎn)規(guī)則、規(guī)則匹配結(jié)束)。
規(guī)則基本信息:規(guī)則編號、規(guī)則名稱、規(guī)則描述;
規(guī)則條件:規(guī)則匹配的依據(jù)。
正則表達(dá)式進(jìn)行規(guī)則匹配。
通過語義進(jìn)行內(nèi)容搜索;(行為主體、行為時間、行為內(nèi)容)
比較運(yùn)算符:等于、大于、小于、不等于、區(qū)間、模糊。
邏輯運(yùn)算符:與、或.
規(guī)則動作:規(guī)則匹配成功的日志進(jìn)行相應(yīng)的動作。
日志分類(原始、重要、告警)
告警等級;(設(shè)置告警等級,對告警性質(zhì)進(jìn)行分類)
告警方式(郵件、短信、聲音,其中可以多種告警方式并用)等;
告警消息;(用戶可以接受,查看的告警提示信息)
接收告警組;(可以處理告警對象集合)

日志分析綜合展現(xiàn)

日志集中分析系統(tǒng)針對綜合業(yè)務(wù)系統(tǒng)、現(xiàn)代支付系統(tǒng)、網(wǎng)上銀行系統(tǒng)及其他重要應(yīng)用系統(tǒng)的交易特點(diǎn),通過對交易日志分析,分析業(yè)務(wù)系統(tǒng)運(yùn)行性能,如:業(yè)務(wù)交易處理時間、業(yè)務(wù)交易性能、業(yè)務(wù)交易成功、失敗筆數(shù)等。






聯(lián)系

Contact

北京中科朗易科技有限責(zé)任公司

地址:北京市海淀區(qū)上地東路1號院1號樓2層207

郵編:100085

電話:400-822-4566

手機(jī):010-58851088

傳真:010-58851088