Syslog常被称为系统日志或系统记录,是一种用来在TCP/IP网络中传递消息的标准。Syslog协议属于一种主从式协议,即syslog发送端(通常为网络中的某台网络设备或服务器)会发送出一段文字消息(小于1024位)到网管自定义的syslog接收端。因syslog协议传递的通常为各系统的报错日志或者审计日志,故该协议通常被广泛应用于信息系统管理及信息安全审核。因其对网络开销小、使用便捷等优点,获得相当多的设备及各种平台的接收端支持。
本平台即为一款专业的syslog接收及展示平台。
不同于设备运行状态监视类平台,日志监控管理平台能在更早的时间发现设备运行的问题,在设备真正发生故障不能工作之前发现和解决问题,避免设备发生故障,因此日志监控管理平台在网络运维工作中具有独特的不可替代的重要作用。
异于传统日志平台大杂烩式翻滚展示所有日志的形式,本平台独到地采用设备视角展示日志情况,通过基于设备分类分组及关键字告警日志的着重展示,及过滤垃圾日志的功能,将IT运维人员从海量翻滚的日志中解脱出来,有效提高基于日志的系统管理及安全审核效率。
1、清晰全面,告警、日志统计、未分类设备、沉默设备一览无余
通过对主页布局的合理设计,将运维人员最关注的内容在主页中全面直观的进行展示,免除运维人员通过不同页面查看关注信息的繁琐操作。内容清晰全面的主页,更利于大屏展示等场景,让运维人员把控全局。
如图,主页中心区域为日志统计展示区。不同于其他日志管理平台,本平台的日志统计展示区是以设备为纵坐标,以告警日志的级别为横坐标,动态表格形式清晰地展示各设备告警整体情况。
主页的左边栏关键字告警展示区内,将受关注的告警数量进行归总显示,清晰直观地展示受关注告警的情况。用户可将重要的告警日志内容自定义为关键字进行展示。
无论是日志统计展示区,还是关键字告警展示区,点击该展示区内的相应数量,即可新建页面展示该告警的详细情况。亦广亦深,张弛有度。
通过主页左上角的日历选择,主页可动态展示特定日期的告警情况,通过选择设备分类和设备分组,可以展示关心的设备类型的日志统计情况及告警统计情况。
2、自动纳管,日志监控不存死角
一般的日志平台,除了在设备端配置syslog server外,还需要在日志平台端主动创建设备,平台端显示的是主动创建的设备列表。这种方式带来至少两个弊端:1、展示的设备是否可以成功发送告警到日志平台,这是存在疑问的。2、设备端与平台端任一操作执行有误,都可能造成设备纳管死角。
针对这种情况,本系统中,在主页左下角特地设置未分组设备展示区。只要在设备端正确设置了syslog server,设备成功发送日志到本平台后,本平台即会将此设备接收并显示在未分组设备中。通过这种先接收日志,再纳管(打标签、分类、分组,便于查看和巡检)的步骤,可确保已纳管的设备均是日志平台可成功接收到日志的设备。
运维人员只需通过关注该未分组设备区域的情况,即可对设备进行纳管。
3、在线管理,静默设备无处遁形
大多数的日志平台中,并未对长时间未发送日志的静默设备进行提示,静默设备总是悄无声息的隐藏在了某个角落。这些设备极可能异常掉线了,也可能是设备端syslog server配置错误变更,亦或是设备到平台之间的网络权限存在了异常,监控死角也就这样不知不觉产生了。
本平台在主页专门设置了窗口对静默设备进行展示。运维人员通过对此展示区的浏览,可关注近段时间的静默设备,及时进行日志可达性排查,保障监控覆盖无死角。
4、设备分类分组
可以利用分类分组功能标明设备类型、重要等级、设备放置区域等。可以分门别类地进行查看巡检。
5、管理角色设置
有网络管理员、系统管理员、安全管理员等角色,通过对设备分类分组,让各自管理员关注自己的设备,便于管理员日常进行日志巡检查看更高效。
6、关键字告警,设置方式灵活多样、功能强大
针对受关注的告警,如电源等硬件异常、异常登录、网络环路设置式病毒攻击等,运维人员可在本系统中进行全局的关键字告警的设置,也可匹配具体的设备,还可以通过逻辑表达式的方式及时间、次数阈值进行更精确复杂的关键字告警逻辑的设置。
灵活多样的关键字告警设置方式,结合主页中关键字告警统计展示,让运维人员对各系统受关注的告警情况了如指掌。
7、垃圾日志过滤
很多设备由于配置不合理,有大量垃圾日志,通过设置关键字进行过滤,让日志量变少,后期查询巡检更加精准。
本系统采用多种过滤日志的形式帮助你过滤不关心的垃圾日志,可以给某一台设备临时设置一个或多个过滤关键字,该设备的日志中出现其中之一的关键字就过滤该日志,也可以设置好过滤关键字组,过滤组中的关键字全部出现时才过滤日志。多个过滤组可组成较复杂的与或过滤逻辑,可应用到一个或一组设备。
8、灵活的日志查询功能
面对设备发出的大量日志,除了过滤不关心的日志,灵活强大的日志查询功能也很重要。
本平台的日志查询功能,除了提供根据设备ip,日期,日志级别等常规条件查询日志外,还提供了一个可以查询包含某些关键字、同时不包含某些关键字的日志的功能,该功能对快速定位日志很有帮助。
本平台的日志查询,还可以从主页的日志统计展示区、告警统计展示区、静默设备展示区跳转过来,不用输入查询条件,查询日志方便快捷。
9、告警通知用户功能
为避免运维人员不断巡查本系统以确定是否有告警发生,本平台具有告警通知功能,出现告警后可发送邮件、手机短信给关注该设备类型的所有用户,还可以对接机构内部的统一监控事件平台,可降低运维人员的工作强度,并避免遗漏对告警的处理。
告警通知的用户可以是本平台的用户,也可以不是,避免管理上的困难。一个用户可以设置关注多个设备类型的告警
10、完善的历史数据管理功能
日志平台运行的时间较长后,会在数据库中保存大量的日志,占用磁盘空间,甚至耗尽系统磁盘空间,使日志平台无法运转。另外某些机构因为合规问题,可能需要保存很长时间的日志,所以不能直接自动删除日志。如果日志平台不提供历史数据管理功能或历史数据管理功能不完善,无法支撑平台长期运行。
本日志平台可每日凌晨自动备份昨日的日志(生成压缩文件),自动备份昨日的告警记录,自动删除过期的日志及告警记录,自动删除过期的日志备份文件,还会自动保存本平台所有的参数表,以备出现故障时快速恢复平台。日志保存时间和备份文件保存时间都可设置。
同时提供历史数据管理页面,可删除某日的日志数据,可从备份文件中恢复日志数据,可下载日志备份文件和参数备份文件,也可删除备份文件。
本系统立足于一线网络运维,旨在通过网络设备分级分类管理、设备一键快速登录、配置快速可见下发、图形化网络运维、配置备份与管理等功能,深击日常网络运维中的痛点、难点,降低网络运维技术门槛,提高网络运维效率。
1、设备分级分类管理
本系统支持通过组织架构等方式,对网络设备进行分级展示,设备从属关系清晰明了。
同时,本系统支持基于设备类型、设备品牌、操作系统版本等方式进行设备筛选展示及管理。
2、设备一键快速登录
通过设备纳管及密码预置,结合系统中对网络管理员设备操作权限管理,实现一键快速登录纳管设备。网络运维人员无需记忆及输入用户密码,提升设备登录效率,降低密码泄露风险。
系统对设备密码加密存储,安全可靠。采用国密算法进行加密,每台设备都会根据唯一序列特征与uuid值生成一串随机数作为加密key对设备密码进行加密。
3、配置快速可见下发
本系统支持在快速登录设备后,在配置界面内进行命令编写下发,配置方式直观,不影响网络人员使用习惯。
同时,本系统支持批量、可见地快速下发配置。网络管理员编写配置命令,选择拟下发配置的多台设备后,下发任务将自动将配置进行逐台下发。通过下发日志,网络管理员可回顾配置下发情况。
批量下发时,根据设备唯一性,支持配置可变量的动态生成。
4、图形化网络运维
本系统可通过图形化界面进行交换机端口vlan修改,一键调整vlan,无需登录设备执行命令操作。
端口mac互查:图形化显示交换机端口和mac地址对应关系。输入终端mac地址即可查询所连交换机实际端口。
端口IP互查:图形化显示交换机端口和IP地址对应关系。输入IP地址即可查询所接交换机实际端口。
端口状态查看:管理员选择交换机某一端口后即可实时回显端口配置信息、接口状态信息、端口下连接的IP和mac情况等
下联HUB提示:对于交换机端口下有多个mac地址时,系统可判定为下挂hub,便于快速了解网络概况。
线路实时拨测:系统可一键查询线路质量情况,实时回显线路质量检测结果。
IP使用情况图形化展示:通过三色图,展示全网IP地址使用情况。
拓扑展示:本系统可维护生成各网络物理拓扑,对设备互联关系、设备及端口在线状态、设备管理IP、设备名等进行展示。网络人员亦可通过拓扑中的设备节点,快速一键登录设备。
5、配置备份与管理
配置备份:系统可以按照用户的需求定期采集设备配置文件,对设备配置信息进行备份,一旦设备故障或者设备配置被破坏,管理员可以轻松实现设备配置恢复。
配置对比:系统可以自动化对比每次备份后的设备配置,一旦发生变更可告知管理员,并方便的查看变更内容,便于风险管理。
零配置开局:系统可录入各类网络设备的规范化配置模板,也可键入多局点的管理参数,根据管理参数结合配置模板一键生成网络设备配置启动文件,结合设备U盘启动等方式,快速实现设备应急恢复。
6、操作日志审计
运维人员对网络设备及自动化运维平台的操作日志系统实时记录、审计,便于管理员核查因误操作设备或误操作系统导致的网络异常。
对征信查询请求进行流程化规范,实现客户授权书无纸化管理,对《征信报告查询管理条例》中关于征信查询机构和征信查询用户的要求提供模块支撑。
功能模块:
一、个人征信查询申请、审批管理模块
二、企业征信查询申请、自然人担保查询申请、审批管理模块
三、客户授权书管理模块
四、征信查询用户管理模块
五、征信报告自动结构化处理模块
六、征信报告查询对外服务接口模块
七、征信查询软代理查询授权和监控
该系统投产后,大大提升了企业征信管理工作效率:
一是由系统记录各分支行的征信查询情况形成电子查询登记簿,并可对其查询情况进行筛选查询;
二是简化了征信用户申请及征信查询的审批流程,将原来的线下纸质审批流程复制到系统中来,达到电子化审批,自动保存审批信息以备查阅
可支持实时和批量两种业务需求:
一是各种电子自助产品不断推出,客户可在网上银行7*24小时自助办理信贷业务,申请时系统会实时接收请求并返回征信查询结果;
二是信贷风险预警系统根据需会要批量发起一批客户查询,在系统中完成审批确认后,系统自动完成该批次客户的报告查询和结构化处理,并将结构化结果提供给相关系统分析使用。
