日志统一管理系统解决方案 1. 系统概述 日志统一管理系统的目标是及时收集被管系统中所有设备、应用系统运行产生的日志,对收集到的日志信息根据严重程度、影响的范围、事件类型、数量等进行有效的过滤、统计,并向管理 员提供对日志信息进行集中管理功能的软件。日志管理系统的功能由日志数据的采集、处理和统计三部分功能组成。日志信息及其处理、统计的结果可以以图形、表格等丰富的表现形式进行展现。为了方便管理人员的集中管理,系统提供自管理子系统,可以方便地管理用户、机构、被管理的设备和权限等。 2. 特性 多层,可复用架构 日志管理系统是构建在SmartSecurer安全软件统一开发平台上的,该平台实现了一个多层的架构,并且在设计实现上充分考虑了不同应用的需求,可面向不同的应用系统满足其具体实现。 先进的事件规格化 该产品支持事件的两级规格化操作,对所有接收的日志信息,产品先规格化为联创公司自己定义的统一事件格式SSALERT,然后根据特定的设备类型、事件类型,采用先进的事件规格化匹配算法,转换为符合RFC标准的安全事件格式,从而实现对不同类型事件格式的统计和处理。 支持多类型设备 它可以对安全产品、网络产品、应用系统、操作系统等产品和系统的日志信息统一进行收集、规格化并集中存储。 方便的报表管理 日志统一管理系统提供多种内置的报表,管理人员可以根据需要灵活地定义各种特定的报表。 支持日志分类 支持多种日志格式的分类、筛选和最大效率保存;提供日志导出、导入、删除、备份等丰富的日志管理功能。 辅助分析功能 日志统一管理系统对采集到的日志数据,可以根据日志处理策略的定义进行自动处理。 面向对象的查询引擎 该系统支持多种方式和快速的日志查询,并将查询结果以直观的报表的形式显示。查询采用面向对象的方式,便于用户的理解和操作。 采用SYSLOG和SNMP接受日志 SYSLOGS和SNMP协议是大多数设备支持的数据传输协议,该系统支持接收所有符合SYSLOG和SNMP协议标准的日志信息,并采用特定算法进行规格化和存储分析,生成标准的数据对象。 日志日常任务调度 系统具有日常定时工作的调度和维护功能。 系统管理 日志统一管理系统提供丰富的系统管理功能。 统一知识库管理 日志统一管理系统提供日志信息知识库,管理人员借助日志信息知识库能方便的添加日志事件相关知识。日志信息知识库具有更新能力。 支持新设备的扩充 该系统具有可定制新设备的功能。 3. 系统软件架构图 4. 成功案例 1.江苏电力公司日志统一管理系统。 2.安徽省移动公司日志统一管理系统 3.海南移动安全审计系统 本文来源:https://www.wddqw.com/doc/906f22f26d175f0e7cd184254b35eefdc9d31594.html