EveryLog日志审计系统介绍_日志审计系统功能
EveryLog日志审计系统介绍由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“日志审计系统功能”。
深圳市得宁信息技术有限公司
EveryLog日志审计系统介绍
联系人: 李国强
QQ: 79486886
网址:
一、产品概况
EveryLog日志审计系统开发的目的是为了实现各种日志采集,包括:各种网络设备、操作系统、应用程序、WebLogic日志、数据库、智能手机等,并通过日志过滤、分析、告警、审计、汇总等各种管理手段帮户客户提前发现网络问题。
本系统可以和交换机、路由器等设备共同组网,根据用户的要求收集指定的网络信息,系统支持采集的信息类型包括:syslog、windows 事件、WindowsWMI事件、SNMP、网络数据包、各种应用程序日志、数据库日志、Web应用日志、Email、QQ、FTP、Telnet、Http等。同时可以采用网络探针对网络数据进行嗅探,采集网络数据包进行分析。
系统对不同来源的日志进行统一存储、汇总、过滤和审计分析,在分析的同时增加告警机制,用户可以通过配置告警规则实现不同级别的告警,系统提供的告警方式包括:颜色告警、声音告警、邮件告警、短信告警。用户可以自定义自己的审计报告,通过选择过滤方式和告警类型生成自己的审计报告汇总,当用户的审计报告内容有变动时系统会通过邮件通知用户变动情况。系统提供实时告警监控,用户可以在日志管理界面上了解当前实时上报的告警信息。
EveryLog系统是一个设计灵活并且可扩展的网络日志审计系统,为了支持多样的日志采集和审计功能,系统提供插件机制来扩展不同的需求,在核心服务不变的情况下,用户可以单独安装不同的组件即可实现不同的监控需求。系统也能快速实现用户提出的定制开发的需求。
二、产品特点
支持丰富的日志类型;
具有良好扩展性的告警规则;
具有可扩展的日志收集模型;
智能日志汇总;
跨平台日志收集;
开放接口,支持二次开发;
强大的日志处理能力,2千条/秒以上;
系统支持日志知识库,可以方便日后数据分析和查询;
系统支持行业知识库搜索及查询
告警日志可视化;
支持自定义告警方式
支持查看实时告警
支持自定义日志审计
支持自定义报表定义
三、系统组网
四、产品功能
1)日志采集功能
系统支持丰富的日志采集功能,采集种类包括:
各种网络设备日志(syslog等)
网络探针侦听(网络数据包)
数据库日志(Sql server, Mysql, Oracle)
Web系统日志(iis,Apache,WebLogic)
操作系统日志(WinEvent,syslog等)
智能终端日志(Android, iOs,WindowsMobile等)
监控设备日志(SNMP trapper)等等。
应用程序文本日志
2)日志汇总和过滤功能
支持原始日志保存
系统支持日志内容过滤、网络地址过滤
自定义日志过滤规则
3)智能网络拓扑功能
智能直观的网络节点显示界面,可以帮助用户很容易的定位设备的位置以及设备的资源监控情况。
4)日志审计分析功能
用户可以选择不同的告警规则来定义自己的审计报告
系统支持用户对审计报告进行查询、打印、导出等操作
系统可以根据用户的审计报告生成图表
图表支持条形、饼图、曲线图等。
用户可以设置自定义条件进行审计
5)全方位的告警功能
灵活、易扩展的告警规则机制
用户可添加自定义的告警规则
声光电、短信、邮件告警
在界面上实时滚动显示告警信息
在客户端上方实时显示告警统计信息
6)告警知识库
根据本局告警确认生成知识库
自动从互联网搜索行业运维信息建立相关性链接
用户通过全局搜索快速定位运维处理信息。
7)报表统计功能
支持月、季、年报表
用户可以根据数据库字段自定义报表
8)安全管理
系统要求对用户进行配置,用户配置时需要对用户添加权限,系统对权限的划分为:日志源配置权限、日志告警配置权限、日志查询权限。用户在配置时可以选择其中一个或多个权限,多个权限之间是或关系,用户登录后只能操作具有此权限的对象。
五、性能指标
1)网络设备数量:无限制
2)日志处理性能:1500条/秒
3)查询响应时间:
六、维护及服务支持
得宁信息提供标准的5*8小时及7*24小时(需单独购买)技术支持服务。
技术支持服务方式:
1)现场支持(本地可享受此服务)
2)电话支持
3)远程支持
4)邮件支持
5)网站支持
七、服务响应时间
对所有客户的响应时间为:
周一至周五上午9点至下午6点
特殊情况可享受7*24小时服务
以邮件形式提交的问题,响应时间为
