《全局事件管理系统技术篇.ppt》由会员分享,可在线阅读,更多相关《全局事件管理系统技术篇.ppt(37页珍藏版)》请在三一办公上搜索。
1、全局事件管理系统(技术篇),Global Event Management,北京恒安永通科技有限公司,议程,议程,概述产品介绍售前演示规划与实施使用与维护常见问题讨论,议程,议程,概述产品介绍售前演示规划与实施使用与维护常见问题讨论,目标用户和面临的问题,目标用户信息化建设初具规模(主要以设备数量、用户数量、应用系统数量来衡量)开始考虑建设后的管理,如系统可用性、安全、审计、运行监控等新建项目并希望配套相关管理措施面临的主要问题人员少、事情多单点管理,忙不过来,学不过来,关联不起来找不到适用、灵活、扩展性好的产品太大太复杂(一个排配备一个团的系统)简单叠加(如IT运维类产品)日常使用复杂,需要
2、用户很多的配置和判断工作,缺乏整合各厂家的知识,能直接告知有事没事,解决方案-全局事件管理,全局事件管理是面向信息系统运行的综合分析、实时监控和决策支持系统。通过实时采集运行过程中产生的一切信息,进行关联排序、特征匹配、聚类融合等智能分析处理,实现系统运行管理的自动化。思路和要点源数据要全覆盖,特别是不能受限或依赖于设备厂家的配合数据内容和含义要全理解,不能等待API分析过程持续不间断、分析结果要及时新设备、新格式能在24小时内纳入管理能够融入和更新各设备厂家和管理最佳实践的知识(划线)管理功能简捷明了,最大限度减少管理工作量和管理难度,议程,议程,概述产品介绍售前演示规划与实施使用与维护常见
3、问题讨论,产品定位,集事件管理平台、设备管理平台和日志集中管理服务器为一体,汇集全球日志专家智慧,日夜不停地找出系统中最需要处理的问题。,日志集中管理服务器,事件管理平台,设备管理平台,更多功能扩展,汇集全球日志专家智慧精准定位、找出最需要处理的问题7x24小时永不休息,标准版,主要功能,收集系统中所有设备产生的运行信息无论格式为日志文件、snmpTRAP、s/netFlow还是数据库记录无论设备类型是服务器、网络设备、安全设备还是软件系统无论厂家是国外、国内的任何品牌集中保存所有原始数据通过内置广谱分析和关联引擎进行及时、精准的事件分析及时生成需要立即处理的重要事件统计一般事件的数量或累计流
4、量,大大减少不必要的事件数量可通过事件或设备颜色一目了然地了解系统是否有问题可对事件内容进行全文搜索并保存该搜索条件,方便以后查询、数据导出或对其进行报警处置,可动态设置搜索条件为公用或某个用户私用可按设备管理事件;设备状态能与相关事件联动可手动或自动对事件进行归档,无需回滚就能搜索归档事件可生成html、pdf、doc、xls,docx、xlsx等格式的事件报表,特点和优势,特点支持用户系统中现有或将来的所有设备和软件内置无限关联、元字段、聚类融合、多维分面等高级分析技术可按用户个性化需求提供最优解决方案,避免削足适履的尴尬能迅速扩展以适应系统组成、管理目标、使用者等各种变化优势三大专利领先
5、技术,彻底解决信息系统异构、多变、难管的问题STIM:SECnology Turbo Index Method:智能快速解析引擎SLAT:Situated Learning Analytical Tracing:基于情景学习的分析追溯方法SPED:Simple Prioritized Easy Drilldown:简要为先按需钻取的交互技术唯一保证能在24小时将新设备或数据格式纳入系统管理的产品唯一同时满足BI的高智能和连续运营的实时性要求的产品,用户收益,综览全局,没有遗漏看到的都是最需要处理的问题一个平台管理所有系统,再也不用登录每台设备查看实施部署不影响现有环境、风险小、见效快日常使用简
6、便、一目了然、心中有数快速扩展,迅速适应管理及合规要求的变化,产品结构,包括下列组件:数据代理:SECagent、SyslogAgent(NT)收集服务器:SECcollect分析服务器:SECmanage展示服务器:GEMmanager,展示服务器GEMmanager,分析服务器SECmanage,收集服务器SECcollect,维护管理,SECagent,SyslogAgentNT,UnixLinux,网络、安全设备,分析过程,分析工作流,议程,议程,概述产品介绍售前演示规划与实施使用与维护常见问题讨论,演示准备,明确演示目的验证?比较?获得感性认识?准备工作自带演示机检查程序运行是否正常
7、数据能否说明问题在客户环境安装并演示确认演示安装的环境准备好演示程序包准备好辅助工具(解压缩、Flash等)准备好截图(以防万一),内容和顺序,总体介绍(如色标、标签等)事件管理设备历史查询报表报警设置,功能重点,事件管理查询全文搜索查询功能菜单搜索结果操作菜单导出设备查询设备操作菜单,功能重点(续),历史查询查询查询结果操作菜单报表输入选项报表格式报警设置设置报警条件设置接收点,处理问题或意见,功能:如不包含在标准版中的功能价格:交给销售处理与其它产品的比较:日志类产品=日志服务器运维类产品=让你工作更复杂监控类产品=到底有事没事?一眼看不出来安全类产品=上了不少但还是没底,议程,议程,概述
8、产品介绍售前演示规划与实施使用与维护常见问题讨论,实施前的准备工作,安装环境要安装赛诺朗基的服务器确认已准备好,核查配置确认具备相关安装权限该服务器在网络中的位置及其连接关系了解服务器主机防火墙和防病毒的设置了解用户对相关操作或安装的管理制度和规定管理对象设备清单:包括型号、IP地址、说明等(参见设备格式文档)管理帐号和密码(或具有相应管理权限的用户已确认配合),安装过程,安装盘的组成文档工具安装程序检查磁盘空间运行安装程序安装成功的标志,系统初始化配置,生成设备清单文件推荐使用EXCEL编辑并保存导入设备到系统在WEB管理后台中运行importAllDevices生成采集清单文件在WEB管理
9、后台中运行generateSECmanageImport导入采集配置到系统在SECmanage中EquipmentNewImport启动evCollect采集任务,产品结构,包括下列组件:数据代理:SECagent、SyslogAgent(NT)收集服务器:SECcollect分析服务器:SECmanage展示服务器:GEMmanager,展示服务器GEMmanager,分析服务器SECmanage,收集服务器SECcollect,维护管理,SECagent,SyslogAgentNT,UnixLinux,网络、安全设备,数据源开通,服务器Windows家族UNIX家族LINUX家族网络设备S
10、yslogsnmp安全设备SyslogODBC*其它,分析参数调整,evCollect保存参数紧急事件生成频率一般信息计数周期数字类信息累计周期,用户培训,用户培训日常使用保存、修改查询管理员培训增加、修改用户增加、修改用户组设备维护报警方式设置,议程,议程,概述产品介绍售前演示规划与实施使用与维护常见问题讨论,系统启动、停止,采集:恢复或停止收集数据采集任务evCollect采集服务器SECcollector分析:恢复或停止分析数据SECmanage分析任务展示:恢复或停止WEB展示服务GEMmanager,用户管理,增加、修改、删除用户用户权限分配增加、修改、删除用户组用户组分段过滤全局按
11、数据类*,报警通道设置,报警通道设置,设备管理,导入设备增加设备修改设备删除设备,更新分析配置,分析配置文件:SECupdateXXXXX-YY.gcfXXXXX:用户编号YY:内部序号更新操作:SECmanage菜单FileImport/Export导入绑定保存,定制分析配置(高级),定制分析配置(高级)设计筛选器设置处理标记urgent、summary、count绑定到分析引擎,议程,议程,概述产品介绍售前演示规划与实施使用与维护常见问题讨论,FAQ,如何获取技术支持?邮箱:电话:010-51286202热线:13WEB界面上没有事件出现?检查是否有事件生成检查是否有符合条件的数据检查是否有原始数据传入收不到报警邮件?报警条件、报警接收点、报警通道新的设备或数据格式?使用SEClive服务,议程,议程,概述产品介绍售前演示规划与实施使用与维护常见问题讨论,中国区业务联络方式,北京恒安永通科技有限公司网址:电话:010-51286202邮件:,
