系统日志分析
系统日志分析
EventLog Analyzer
解决方案
注意:
本文档是北京艾德威特网络软件技术(北京)有限公司有关系统日志分析的方案说明书。
本材料的相关权力归艾德威特网络软件技术(北京)有限公司所有。文档中的任何部分未经本公司许可,不得转印、影印或复印。
2006艾德威特网络软件技术(北京)有限公司 保留所有权利。
本资料将定期更新,如欲获取最新相关信息,请访问
艾德威特网络软件技术(北京)有限公司网站:http://www.adventnet.com.cn/您的意见和建议请发送至:[email protected]
艾德威特网络软件技术(北京)有限公司
北京海淀区知春路106号太平洋国际大厦1215室,100086 电话: 010-82637815 010-82637816 传真: 010-82637827
电子信箱:[email protected]
目
1. 2. 3. 4. 5. 6. 7.
录
公司简介.................................................................................................................4 方案示意图.............................................................................................................4 产品概述.................................................................................................................4 产品特点和优势.....................................................................................................5 日志分析步骤.........................................................................................................5 系统框架.................................................................................................................6 产品功能.................................................................................................................6 7.1. 收集、存档和报告事件...........................................................................6 7.2. Windows 和UNIX 事件收集..................................................................7 7.3. 主机分组...................................................................................................7 7.4. 数据库过滤器...........................................................................................7 7.5. 用户管理...................................................................................................7 7.6. 事件日志模拟...........................................................................................7 7.7. 多种报表帮助用户进行网络诊断...........................................................8
7.7.1. 排行报表............................................................................................8 7.7.2. 趋势报表............................................................................................8 7.7.3. 顺应性报表........................................................................................9
8. 部署.........................................................................................................................9
8.1. 系统要求...................................................................................................9
8.1.1. 硬件要求............................................................................................9 8.1.2. 软件要求............................................................................................9 8.2. 安装卸载.................................................................................................10
8.2.1. 安装EventLog Analyzer.................................................................10 8.2.2. 卸载EventLog Analyzer.................................................................11
9. 支持的日志...........................................................................................................11 10. 维护和支持....................................................................................................11
1. 公司简介
AdventNet 公司是一家专业提供IT 综合管理解决方案的软件厂商。它为管理IT 网络,提供业界领先的开放式、可伸缩、跨平台的解决方案,可对政府、教育、金融、证券、能源等行业用户的系统、网络、应用以及业务流程进行全面管理。并为网络或电信设备供应商、服务提供商和管理服务提供商(MSP )提供高度可伸缩的、运营级的、用于预配和管理网络基础架构的管理应用软件。
AdventNet 利用业界领先的核心技术,针对客户IT 管理的各种需求,提供能涵盖多种领域的、功能强大的、性价比高而又易于使用的产品。同时AdventNet 强大的研发中心和支持队伍,可以使客户的投资得到更好的回报。
2. 方案示意图
3. 产品概述
服务器的日志包括服务器的安全信息、系统文件系统等各种对象被访问,被操作的信息。操作系统本身虽然记录了这些信息,但是,它们并不提供对这些海量日志的全面分析,也没有事件的通知告警机制。
而管理员不能每时每刻值守在所有的系统旁边。所以服务器日志中的重要的,有价值的信息就这样沉浸在了数据的海洋里,不能被有效地利用起来。
AdventNet 公司自主研发的EventLog Analyzer软件是一套基于Web 的日志分析工具。它能收集、分析和汇总整个企业范围内服务器的日志。EventLog Analyzer全天候监视服务器的日志,并在服务器产生严重的事件的时候立即通知给管理员。
EventLog Analyzer能增强企业网络的安全性并降低服务器的故障时间。另
外,通过生成图表和报表便于分析和诊断系统问题,也不会对网络性能造成任何影响。
4. 产品特点和优势
EventLog Analyzer管理服务器日志的优势和特点如下:
集中事件管理 - 从企业内部或分布式的Windows 和UNIX 主机收集应
用、系统、安全、目录服务、DNS 服务器和文件服务器的事件数据。通过在一个独立的数据库中自动保存所有事件,简化了管理任务。
实时告警 - 超出阈值时自动发出告警,通知系统管理员可疑行为、系统
崩溃等信息。
安全分析 - 即刻识别未经授权或失败的登录行为,检测恶意用户并建立
有效的网络策略。
灵活的日志存档 - 基于可配置的存档设定,自动存档事件日志。您可以
在数据库中加载存档的文件,并生成这些事件的特定报表。
主机分组 - 根据业务需要分组主机,以便针对性地管理事件。默认情况
下,主机分组为Windows 和UNIX 组。
计划报表- 在定义的时间间隔自动生成报表,并通过Email 发送这些报
表。
多种报表输出模式 - 以PDF 和CSV 格式生成并输出报表。通过邮件发
送的报表是PDF 格式。
内置数据库 - 集成MySQL 数据库用以保存从服务器收集的所有事件日
志,无需其它的外部配置。
5. 日志分析步骤
6. 系统框架
7. 产品功能
7.1. 收集、存档和报告事件
EventLog Analyzer能从分布式的Windows 和UNIX 主机收集事件日志或系统日志。日志将被自动存档,并立即生成报表以显示网络重要的系统信息。
直观地呈现主机的重要事件和所有所有事件相关的进程等信息:
7.2.
Windows 和UNIX 事件收集
EventLog Analyzer能收集Windows 和UNIX 机器生成的事件,而且不用部署代理。设置EventLog Analyzer从服务器收集和报告事件,对于Windows 和UNIX 系统来说是个简单的操作。 7.3.
主机分组
EventLog Analyzer允许创建主机分组以便收集和报告指定主机的日志。这特别适用于为某组选定的重要的服务器跟踪事件行为和系统性能。 7.4.
数据库过滤器
EventLog Analyzer允许在将事件日志保存到数据库之前应用事件过滤器。利用事件过滤器,就可以只保存必要的事件日志,从而便于搜索特定的事件和优化数据库的容量。 7.5.
用户管理
创建不同用户来访问事件日志和生成报表。“Admin ”用户可以访问所有功能,而“Guest ”用户则只能生成报表并检索存档的事件日志。 7.6.
事件日志模拟
EventLog Analyzer可以从模拟的事件日志数据生成报表,这可以用来在实时收集事件日志之前先评估EventLog Analyzer的能力以及服务器的性能。
7.7. 多种报表帮助用户进行网络诊断 7.7.1. 排行报表
基于不同条件的排行:
7.7.2. 趋势报表
显示事件趋势:
7.7.3. 顺应性报表
美国的医疗电子交换法案,公司财务审计公开相关法案,限制金融机构公开私人信息相关法案等相关的报表
:
8. 部署
EventLog Analyzer可以安装在Windows 和Linux 平台。支持的版本以及其他的信息,请参考系统要求。
在我们的网站的下面的地址也能找到相关信息:
http://manageengine.adventnet.com/products/eventlog/help/index.html
8.1. 系统要求
该节列出了安装和运行系统日志分析仪所需的最低系统要求。
8.1.1. 硬件要求
下面列出启动EventLog Analyzer最小的硬件要求: * 1GHz, Pentium 4 processor ,或者相同配置 * 512* MB 内存
* 1GB 磁盘空间用于安装产品
EventLog Analyzer最佳要求1024x768的方案。 * 推荐用1 GB内存达到最佳性能。
8.1.2. 软件要求
EventLog Analyzer可以安装并运行在下面的操作系统及其版本: 1. Windows 2000/2003/XP
2. RedHat Linux 8.0, 9.0 3. SuSE Linux 支持的平台:
EventLog Analyzer可以从下面的操作系统和设备中收集事件日志信息。 1. Windows NT/2000/2003/XP 2. Linux - RedHat, Debian 3. UNIX - Solaris, HP-UX 4. Cisco Switches and Routers
备注:要分析Windows NT机器的日志,WMI 内核需要安装到Windows NT机器。
支持的浏览器:
1. Internet Explorer 5.5 and later 2. Netscape 7.0 and later 3. Mozilla 1.5 and later 4. Firefox 1.0 and later
8.2. 安装卸载
防火墙分析仪可以安装在Windows 和Linux 平台上,关于所支持的版本和其它规范,请参见系统要求。
8.2.1. 安装EventLog Analyzer
Windows:
The EventLog Analyzer Windows平台下的EXE 文件在下面的地址可以下载:
双击下载EXE 文件,出现后面的向导。一旦安装完成并启动之后,你会注意到有一个 图标出现在托盘中,它可以提供给您下面的选项菜单。 选项
EventLog 服务器状态
描述
这个选项提供给你详细信息,比如服务器名称, 服务器IP 地址,服务器端口,服务器状态。 这个选项能够打开你的默认的浏览器并且连接到EventLog Analyzer服务器的web 登录界面,如果服务器已经启动的 话。
这个选项会关闭EventLog Analyzer服务器。
启动web 客户端 关闭服务器
托盘图标只在Windows 中有效!
Linux:
EventLog Analyzer Linux下载作为一个BIN 文件在下面的地址可以下载:
下载BIN 文件,并且指定执行许可命令:chmod a+x .bin 是下载的BIN 文件。
AdventNet 系统日志分析解决方案 www.adventnet.com.cn 执行下面的命令行: ./Bin
如果你在安装中得到临时文件夹没有足够的空间这样的错误的信息,执行
下面的命令行 -is:tempdir 选项, 是已 经存在绝对的绝对路径。 ./Bin -is:tempdir
下面的向导就会出现在后面的界面中。
EventLog Analyzer就会安装在对应的机器中。
8.2.2. 卸载EventLog Analyzer
Windows:
到EventLog Analyze安装的程序组。默认情况下,开始 > 程序 > ManageEngine
EventLog Analyzer 4。
选择Uninstall EventLog Analyzer选项。
系统要你确认您的选项,然后EventLog Analyzer就被卸载。
Linux:
到/server/_uninst目录下。
执行命令行./uninstaller.bin
系统要你确认您的选项,然后EventLog Analyzer就被卸载。
卸载之后, 你就会看到卸 载反馈页面,你可以在其中说明你要下载的理由。
这样我们就能更好地该进我们的产品。
9. 支持的日志
10. 维护和支持
艾德威特公司通过电话和Email 的方式为客户提供及时服务和技术支持。
艾德威特也会不定期发布服务包,为客户提供升级和维护服务。
同时,艾德威特公司还在网上设有论坛。论坛地址:
(全文完)
11