日志分析管理


木云日志分析管理系统是一款基于大数据技术的新一代日志收集和分析系统。通过对各类日志信息集中收集、存储、管理、分析,实现 日志的集中管理、实时监控、告警分析、快速检索等。通过索引建立、全文检索、实时搜索、审计告警、报表输出等处理,协助用户对海量 日志进行统一安全管理与深度分析,满足《网络安全法》日志收集与分析的要求。


  • 主要功能


日志集中管理

全自动化结构化的日志数据处理    /    海量日志集中统一收集与管理    /    不同格式日志的存储与分析


混合式检索技术

基于大数据应用的高速检索引擎    /    通过匹配正则表达式、提取关键字,实现秒级响应    /    按设备用途、日志特征等多种形式进行分类


高度可扩展性

支持多机集群部署    /    支持分布式采集和分布式存储    /    提供HA高可用模式


日志监控告警

服务器及应用程序状态实时监测    /    业务安全威胁告警,迅速定位问题根源    /    系统健康状态告警    /    日志异常告警


丰富的报表统计

自定义日志格式,内置丰富的报表模板    /    提供日、周、月、年报表    /    提供柱状、饼状、折线图等统计


满足合规性要求

满足《中华人民共和国网络安全法》、《信息系统安全等级保护基本要求》等法律法规的安全监管要求



  • 应用案例


应用概述

日志分析管理系统实时自动采集各种网站及应用系统产生的日志信息,然后经过一系列的日志处理流程,将采集来的海量异构日志信息进行集中化的归类和存储;结合日志管理模块、事件告警模块相关规则,形成事件告警信息。用户可基于这些原始日志、范式化日志以及事件告警等信息进行查询,也可通过丰富的日志报表功能进行可视化管理,实现对日志统一安全管理与深度分析。


实现价值

对服务器及应用程序状态实时监控,迅速定位问题根源;

对用户业务日志进行关联分析,为业务发展提供方向;

对安全设备日志进行关联分析,准确追踪攻击者攻击路径;

满足《网络安全法》的要求,为用户开展合规性建设提供有力证据。