网际思安 SLMS综合日志管理系统

更新:2013-11-28 12:13:16      点击:
  • 产品品牌   网际思安
  • 产品型号   SLMS
  • 产品描述

    SLMS思安综合日志管理系统是一套开放的、可扩展的系统监视和诊断方案。它可以对由各种类型主机以及路由器交换机防火墙组成的网络以及它们的组件和各种应用比如数据库,邮件服务器,Web服务器等进行全面的监视...

产品介绍

产品概述

      SLMS思安综合日志管理系统是一套开放的、可扩展的系统监视和诊断方案。它可以对由各种类型主机以及路由器交换机防火墙组成的网络以及它们的组件和各种应用比如数据库,邮件服务器,Web服务器等进行全面的监视,并可以根据采集的信息进行问题诊断。

性能&应用系统管理

      SLMS思安综合日志管理系统可以对各种类型的主机(Sun, AIX, PC server等)和网络设备性能和应用系统进行管理。支持主流的数据库(Oracle)、Web服务器(Apache、Tomcat)。支持为特定的应用系统进行定制。

日志审计

      支持Syslog协议与扩展的Syslog协议。支持非Syslog协议以外的日志格式(需要额外定制)。支持日志归档与查询。支持基于规则的审计。

命令审计

      控制,监测,审计服务器、网络设备管理员的操作过程。它支持SSH,Telnet,FTP等协议。

性能&应用管理

      SLMS思安综合日志管理系统以用户需求为先,自带的SNMP Agent,OS Agent、Application Agent、Log Agent可7X24小时监测路由器、交换机和智能hub的核心参数,如端口流量、端口使用率、内存、CPU、路由表等。对于服务器的监测,它主要从运行状态、启动情况、cpu、内存、磁盘、进程、服务等方面进行监测. 使所有网络设备尽在掌握,做到对设备实时运行状况心中有数。

      对于网络、主机的异常状态SLMS思安综合日志管理系统提供了一套自动化、智能化的故障发现、解决方案。一旦出现问题能迅速判定故障位置并在第一时间进行妥善解决,从而真正将企业的网络风险降到最低,避免重大损失的发生, 改变被动解决故障的现状。

      SLMS思安综合日志管理系统功能非常完善,它不仅方便网络管理人员查询网络运行日志、数据库等历史记录,而且提供了直观简明的图表报告,如条形图、曲线图、饼图、分布图、报表、web报告等。

功能

概览

      概览可显示设备的Cpu使用率 、内存使用率 、硬盘使用率 、网卡流量 、最新各级告警数 ,并可查看相关的类别的细节参数.如CPU负载、内存负载、硬盘厂家大小.磁盘的详细使用情况,包括已用空间、剩余空间、占有比例,网卡吞吐量、以及设备最新告警等情况。

应用系统管理

      SLMS思安综合日志管理系统不仅仅可以对主机操作系统和网络设备性能指标进行监视和诊断,还可以通过应用业务系统提供的接口,完成对应用业务系统的指标监视。

      可以监视的应用业务系统分为两类:

      一类是广泛使用的业务系统部件,比如数据库和Web服务器。常见的数据库系统和Web服务器通常都提供开放的接口,SLMS思安综合日志管理系统可以通过这些开放的接口取得这些系统的性能数据,并呈现给用户。

      另一类是客户化程度非常高的定制业务系统部件,比如计费系统。这类系统往往是不开放的,也不提供性能数据接口给外部采集程序。对于这类系统,SLMS思安综合日志管理系统可以通过两种方式来完成对应用系统的指标监视。

日志审计

      SLMS思安综合日志管理系统的日志审计子系统,既可以作为一个模块整合到整个IT管理系统中,也可以作为单独的产品进行部署,灵活的可配置性可以提供更多选择。

      SLMS思安综合日志管理系统的日志审计子系统,是专门针对大规模主机机群、海量日志的集中式专业解决方案。

创新

集中的日志管理

      SLMS思安综合日志管理系统可以收集来自不同主机和应用服务的各种类型日志,并将其集中存储于本地的数据库中。对于不同类型的日志源,需要对其进行配置,使其能够将日志转发到 VMS主机。对于不支持日志转发的系统或应用,可以采用部署Log Agent的方式进行日志采集并加以转发。对于系统不支持的日志类型,如需要对其进行审计,则要进行定制。

海量数据的处理

      SLMS思安综合日志管理系统使用低成本硬件系统提供针对海量数据的秒级响应速度。可以实时的进行数据通用审计,规则审计,历史查询等操作。

规则审计

      SLMS思安综合日志管理系统是一套面向规则的审计系统。日志审计中的规则可以针对主机、服务、时间以及用户给出的任意关键字组合。规则中还可以定义出现频率,时间范围等对于分析特定事件非常重要的,而其它系统无法提供的一些参数。

告警

      SLMS思安综合日志管理系统可以提供自动审计和告警。在匹配了预定义的审计规则后,SLMS思安综合日志管理系统可以向IT管理系统的告警模块进行告警,最终会体现在主机的告警当中。也可以以trap方式向其它系统告警。

支持的日志格式 

      -------syslog

      -------Web log

      -------Mail log

      -------Database log等

命令审计

      服务器和网络设备管理的主要问题是系统管理员通常是公司低级职员,他们没有太大的责任,但是他们有特权能够进入不同的系统-如数据库-而且实际上是公司的最高权限。他们的责任和义务都应该被限制,因为他们有无数的可能性以隐藏他们的行动。尽管每台服务器都能产生日志,但是日志系统是在管理员控制之下:他可以在任意时间关闭日志,甚至他可以删除日志中记录他操作行为的内容。

      另外一个服务器和网络设备管理问题是IT外包的增加。如果一家公司将服务器和网络设备管理完全外包给另外一家公司,它实际上意味着完全的陌生人-提供服务器和网络设备管理服务的公司的管理员可以访问所有的业务数据。

      SLMS思安综合日志管理系统可以根据管理员设置的规则过滤网络流量,并且能够记录下来为日后审计分析。管理员在服务器上执行的每一个操作,修改和配置都可以作为审计的线索:无论出现任何问题(服务器配置错误,非正常关机),该事故的成因,可以很容易地确定。换句话说,有了NTAR,我们可以监督和控制系统管理员的工作,并且能够创建一个超过系统管理员级别的新的管理级别。

      SLMS思安综合日志管理系统目前支持如下协议:

      安全Shell (SSH)------访问Unix/Linux服务器

      Telnet协议-----------访问路由器,交换机

      FTP协议--------------文件传输

效益价值

安全等级保护

      国家颁布的安全等级保护技术要求,在确立为第二级(指导保护级)以及以上级的信息系统中必须建立并保存下面的各种访问日志: * 网络(网络安全审计8.1.2.4) * 主机(安全审计8.1.3.3) * 应用(安全审计8.1.4.3)

BS7799/ISO27001

      条款A15.1.3明确要求必须保护组织的运行记录,条款A15.2.1则要求信息系统经理必须确保所有负责的安全过程都在正确执行,符合安全策略和标准的要求。

PCI-DSS

      PCI-DSS安全标准已经获得了业界广泛的认可。在符合性过程中,有关系统和数据的访问控制和审计环节尤其关键。

萨班斯法案

      萨班斯法案是在美国上市公司必须符合的标准,该法案明确提出了完整有效的内部访问控制和审计机制。

更多产品