系统功能
拓扑管理 基于物理结构的拓扑管理，能够直观展示用户物理网络拓扑状况。 设备管理 支持对多厂家、多类型的设备管理，可对网络设备、安全设备、主机设备等进行集中统 一管理 。 设备日志管理 基于Syslog标准协议的日志综合分析和集中管理，能够实现对不同设备、主机、用系统 的日志综合分析和集中展现。 报警管理 实现对报警信息的灵活配置和管理，同时提供灵活的报警规则配置、实时报警和历史报 警信息的综合管理 统计、 统计、报表管理 基于设备、报警类别、日期等因素进行组合统计和报表，为管理人员提供直观的统计信 息和报表信息
系统功能----报警管理 报警管理 系统功能
报警配置： 报警配置： 报警规则配置， 报警规则配置，支持多个级 种报警方式， 别、4种报警方式，同时提供 种报警方式 报警阀值配置功能
系统功能----报警管理 系统功能 报警管理
报警配置： 报警配置： 报警策略应用，应用到 报警策略应用， 特定的设备上。 特定的设备上。
DLM系统介绍 系统介绍
系统定位 系统功能 系统特色 系统组成及部署 系统部署效果分析 系统兼容性列表
系统定位
DLM系统是定位于为用户提供一个集中统一的日志综合管理平台，实 现对多种网络设备、安全设备、主机设备以及其他应用系统的日志集中 搜集、分析与展现。实现对整个网络系统的基于物理拓扑的日志监控、 分析与审计，以便管理员实现对网络平台和面向应用的“事前”管理、 “事中”监控和“事后”分析。 系统实现了跨厂商、跨平台、跨区域的统一日志分析与审计，为用户 提供面向对象的综合网络资源统一管理平台，对网络系统中的网络设备 和安全设备进行全面监控和实时告警，确保整体系统的正常运行。
系统组成及部署方式
统部署方式采用旁路接入方式，系统部署不改变现有网络拓扑结构，只要网络可达， 即可方便部署。
系统部署效果
通过部署DLM能够为用户带来如下直观效果： 日志管理系统是网管系统的一个更好补充； 日志管理系统提供网络设备故障告警功能，及时提醒网络管理员故障 发生点； 日志管理系统大大提高了网络管理人员的工作效率； 日志管理系统能够长期保存历史信息，提供了事件的取证功能； 日志管理系统提供多种报表分析功能。
系统功能----拓扑管理 拓扑管理 系统功能
物理网络拓扑结构展示
系统功能----拓扑管理 拓扑管理 系统功能
在网络拓扑中进行设备运行状态管理
系统功能----拓扑管理 拓扑管理 系统功能
拓扑编辑
系统功能----设备管理 设备管理 系统功能
A、统功能----设备日志管理 设备日志管理 系统功能
系统部署效果
DLM用户实际应用效果展示---APR攻击：
系统部署效果
DLM用户实际应用效果展示—设备接口异常：
系统部署效果
DLM用户实际应用效果展示—设备硬件异常：
系统部署效果
DLM用户实际应用效果展示—用户登录配置信息：
兼容设备列表
DLM目前能够搜集分析国内外知名品牌产品的日志信息， DLM目前能够搜集分析国内外知名品牌产品的日志信息，包括： 目前能够搜集分析国内外知名品牌产品的日志信息
系统功能----报警管理 报警管理 系统功能
统计报表： 统计报表：可提供对实时数 据统计排名和历史数据的统 计报表 实时数据统计排名：基于设 实时数据统计排名： 备日志排序和日志类型排序 报表打印和多种格式导出
系统特色
综合上面分析DLM系统具有如下功能特色：
部署灵活、 部署灵活、管理简单 全面的日志信息采集与管理 灵活的日志信息统计与分析 灵活的扩展性 丰富的报表功能 管理界面友好
系统组成及部署方式
DLM系统主要由以下四个部分组成（部署方式灵活，可以根据网络规模、网络流量、组 网设备、拓扑结构采用不同的组网设计和安装配置策略，以适应不同的性能和审计目标的要 求。）
日志接收代理 收集网络中各种运行设备的日志信息，过滤后发送给过滤分析中心处理。日志接收代理是日志 审计系统的触角，日志审计系统主要通过日志接收代理收集各类网络设备发送来的系统日志信息。 过滤分析中心 接收日志代理转发的日志信息，经过统计分析引擎处理后，集中保存在日志数据库，通过系统 管理平台将分析结果呈现给用户。 日志数据库 保存各种日志信息、系统配置信息。 系统管理平台 提供给用户一个方便、直观的管理接口。通过管理器用户可以查看日志、报表等各种信息结果。
日志设置的两种方式： 日志设置的两种方式： A、日志类别：依据厂家和设备类型进行分类 、日志类别： B、日志类型：依据日志信息的类型进行分类 、日志类型：
开放的用户自定义接口，具有良好的扩展性，能够与众多设备、 开放的用户自定义接口，具有良好的扩展性，能够与众多设备、 主机、 主机、应用系统的日志信息进行有效管理
系统功能----报警管理 报警管理 系统功能
报警管理—提供对实时报警和历史报警信息的查看和管理 报警管理 提供对实时报警和历史报警信息的查看和管理 A、实时报警管理 、 B、历史报警管理 、 C、报警故障管理 、
系统功能----报警管理 报警管理 系统功能
报警管理—历史报警管理 报警管理 历史报警管理
Cisco全系列； 华为全系列，包括NE16等中高端路由/交换设备； JUNIPER、天融信、安智等安全设备； 锐捷全系列； Windows平台、Linux平台等常见操作系统日志 任何提供标准Syslog日志的防火墙、路由器、交换机或其他设备，客户只需提供 该设备的日志样本，即可加入本系统； Snmp trap(SNMP 陷阱)：某种入口，到达该入口会使SNMP被管设备主动通知SNMP 管理器，而不是等待SNMP管理器的再次轮询。 同时雄智伟业提供定制开发，以满足对其他各种操作系统日志、 同时雄智伟业提供定制开发，以满足对其他各种操作系统日志、应用系统日志以及其 他系统日志的集中管理与分析。 他系统日志的集中管理与分析。
系统功能----设备日志管理 设备日志管理 系统功能
日志管理： 日志管理： A、实时日志管理 、 B、历史日志管理 、 C、日志关联分析，关联日志综合分析 、日志关联分析， D、处理日志 、
系统功能----报警管理 报警管理 系统功能
报警配置： 报警配置： A、报警级别，级别可由用户自行灵活定义 、报警级别， B、报警方式，提供声音、消息、邮件和短信报警功能 、报警方式，提供声音、消息、
系统功能----报警管理 报警管理 系统功能
故障管理—将已知报警信息，由于某种原因暂时无法处理， 故障管理 将已知报警信息，由于某种原因暂时无法处理，为了避免由于 将已知报警信息 不断产生告警而影响管理，对报警升级故障进行管理，不影响告警日志接收。 不断产生告警而影响管理，对报警升级故障进行管理，不影响告警日志接收。
北京雄智伟业科技有限公司
快客日志分析管理系统
Date Log Manager System
交流提纲
日志管理面临的问题分析 DLM系统介绍 Quark DLM系统介绍
日志管理面临的问题分析
伴随着信息技术的飞速发展和企业信息化程度的不断提高，多业务融合的宽带网络 已经成为企业正常运营的重要保障。为了确保一个稳定、安全、高效的网络运营环境，管 理员不得不常常面临以下问题 如何实时监控网络的异常状态？ 如何实时监控网络的异常状态？ 如何跟踪网络应用资源的使用情况？ 如何跟踪网络应用资源的使用情况？ 如何实现对众多设备、 如何实现对众多设备、主机日志信息的集中分析和管理 不同日志格式的兼容问题？ 不同日志格式的兼容问题？ 海量日志的有效提取、分析？ 海量日志的有效提取、分析？ 如何有效的规划和部署网络资源？ 如何有效的规划和部署网络资源？ 网管的困惑： 网管的困惑：问题的解决过于依赖于管理员，需要手动提取信息、人工逐项排查，缺少一 个集中、统一、高效日志信息管理和展示平台。