你是否担心网络被攻击与入侵?
您是否担心服务器部件存在故障风险影响业务?
您是否担心云平台上的宿主机故障会引发大量云应用的稳定与宕机?
您是否仍苦于长时间在各设备,各管理工具中切换筛查系统日志来发现和解决某些故障与问题?
网络上每天都会生成数千个 Syslog (系统日志),企业往往忽视对 Syslog 的监控,导致运维管理员花费大把时间筛选大量系统日志解决问题。高效的 Syslog 分析,可以帮助运维管理员及早发现网络中的入侵,提供强大的排除故障机制,减少系统停机时间、提高网络性能、及时捕捉设备的潜在风险。
当下的网络管理工具,应具备主动监控和被动监控两种能力
主动监控是指主动保持网络正常运行,即不间断扫描网络,预防宕机。被动监控是指具备强大的排除故障机制,当发生网络故障时分析解决。Syslog 监控是一个非常优秀的被动监控机制,能够监测一些主动式监测无法监测到的数据,包括设备或者组件的 DOWN 事件,网络闪断事件、阻塞事件、设备出错时间等;监测实时性更好。故障信息反馈快,告警及时,这对电信金融、电子商务等对实时性要求高的行业至关重要。
东软智能运维平台提供的统一 Syslog 日志管理模块,能够实现日志的接收、缓冲、解析、存储、查询、告警、通知、统计等全生命周期管理。该模块接收或发送的 Syslog 报文,包括:服务器、网络与安全设备、存储设备、云平台等。并通过设置匹配规则的方式对日志进行分析,形成告警并通知给相关负责人或第三方平台。不仅如此,东软智能运维平台的 Syslog 日志管理模块还有更多亮点:
1、支持基于 TCP、UDP 协议的海量设备 Syslog 统一接收;
2、统一规范展现 Syslog 信息, 支持原始报文多维过滤查询;
3、支持创建告警规则,以日志级别、关键字、正则匹配等进行 Syslog 消息识别;同时支持指定时间范围内关键字出现次数为综合判断的高级告警规则;
4、支持基于规则的告警压缩,自定义告警内容;
5、支持日志告警通知及转发机制;
6、支持按设备分类、事件类型、严重度等多维度报表统计。
东软智能运维平台的 Syslog 日志管理模块,帮助运维管理员快速定位外部攻击,分析攻击模式,判断设备故障风险,以及内部用户权限缺口等问题,有助于加强企业的安全策略与经营稳定,防止设备故障与网络问题给业务造成的危害。
东软 Syslog 日志管理模块已经通过 6000 台服务器、800 台网络设备、6 个云平台资源池的落地检验,有效帮助某电信运营商快速检索故障源,提升故障排查效率。后续在政府、金融等重点关注设备日志运维的行业具备很好的使用参考价值。
