日志统一管理系统

(本文更新于2018-07-12 09:45:05)

一、现状问题

1. 各系统日志分散,格式存在差异,难以统一存储、管理和查询;

2. 设备及业务系统存储空间有限,难以持续存储大量日志,无法满足安全法规定的存储时长;

3. 无法及时提取日志中的告警信息,难以及时通知。

二、产品概述

       网瑞达日志统一管理系统,对各类IT设备及应用的日志进行稳定收集、实时解析、针对不同类型日志提取日志关键字段,统一存储,并实现关键字段间的关联,实现海量日志高速检索,形成日志管理体系进行集中管理,满足网络安全的备查需求并为大数据分析展示提供整合数据基础。

1、支持多种设备、厂商的日志解析      

 • 支持多种设备日志如交换机、路由器、防火墙、NAT设备、行为审计设备、网络安全设备、计费认证系统等。

 • 提供多家厂商对接案例如 Juniper、H3C、华为、思科、锐捷、Panabit、城市热点、深澜、网康等。

2、高性能、灵活易用的日志检索

 • 查询某用户当天访问记录,亿条记录秒级检索。

 • 不同业务间轻松自定义关联,实现信息维度横向扩展。

3、综合分析,报表展现

 • 支持综合分析DHCP、DNS、URL、NAT等多种日志,提供基于每个业务自身的统计分析,如数据量,增长率等。同时用户也可以自定义统计分析报表模板。

三、网络行为数据模型,提供无限可能

 • 将行为数据的标示由 IP 转为账号 + 终端,使数据高度易用。

 • 将网络行为数据模型内置于 NAT、URL、安全事件业务等,实时为业务数据“打标签”,极大丰富信息量。

 • 为网络行为审计提供极大便捷。快速获得用户访问轨迹,追查谣言散布用户、账号异常用户、私自离校用户等等。

 • 为大数据分析铺路。轻松分析学生流量详单、上网账号盗用、各学员热门访问域名、人员分布热力图、访问敏感网站的用户列表等