《全局事件管理系统技术篇.ppt》由会员分享,可在线阅读,更多相关《全局事件管理系统技术篇.ppt(37页珍藏版)》请在三一文库上搜索。
1、全局事件管理系统(技术篇),Global Event Management,北京恒安永通科技有限公司,议程,议程,概述 产品介绍 售前演示 规划与实施 使用与维护 常见问题 讨论,议程,议程,概述 产品介绍 售前演示 规划与实施 使用与维护 常见问题 讨论,目标用户和面临的问题,目标用户 信息化建设初具规模(主要以设备数量、用户数量、应用系统数量来衡量) 开始考虑建设后的管理,如系统可用性、安全、审计、运行监控等 新建项目并希望配套相关管理措施 面临的主要问题 人员少、事情多 单点管理,忙不过来,学不过来,关联不起来 找不到适用、灵活、扩展性好的产品 太大太复杂(一个排配备一个团的系统) 简单
2、叠加(如IT运维类产品) 日常使用复杂,需要用户很多的配置和判断工作,缺乏整合各厂家的知识,能直接告知有事没事,解决方案-全局事件管理,全局事件管理 是面向信息系统运行的综合分析、实时监控和决策支持系统。 通过实时采集运行过程中产生的一切信息,进行关联排序、特征匹配、聚类融合等智能分析处理,实现系统运行管理的自动化。 思路和要点 源数据要全覆盖,特别是不能受限或依赖于设备厂家的配合 数据内容和含义要全理解,不能等待API 分析过程持续不间断、分析结果要及时 新设备、新格式能在24小时内纳入管理 能够融入和更新各设备厂家和管理最佳实践的知识(划线) 管理功能简捷明了,最大限度减少管理工作量和管理
3、难度,议程,议程,概述 产品介绍 售前演示 规划与实施 使用与维护 常见问题 讨论,产品定位,集事件管理平台、设备管理平台和日志集中管理服务器为一体,汇集全球日志专家智慧,日夜不停地找出系统中最需要处理的问题。,日志集中管理 服务器,事件管理平台,设备管理平台,更多功能扩展,汇集全球日志专家智慧 精准定位、找出最需要处理的问题 7x24小时永不休息,标 准 版,主要功能,收集系统中所有设备产生的运行信息 无论格式为日志文件、snmpTRAP、s/netFlow还是数据库记录 无论设备类型是服务器、网络设备、安全设备还是软件系统 无论厂家是国外、国内的任何品牌 集中保存所有原始数据 通过内置广谱
4、分析和关联引擎进行及时、精准的事件分析 及时生成需要立即处理的重要事件 统计一般事件的数量或累计流量,大大减少不必要的事件数量 可通过事件或设备颜色一目了然地了解系统是否有问题 可对事件内容进行全文搜索并保存该搜索条件,方便以后查询、数据导出或对其进行报警处置,可动态设置搜索条件为公用或某个用户私用 可按设备管理事件;设备状态能与相关事件联动 可手动或自动对事件进行归档,无需回滚就能搜索归档事件 可生成html、pdf、doc、xls,docx、xlsx等格式的事件报表,特点和优势,特点 支持用户系统中现有或将来的所有设备和软件 内置无限关联、元字段、聚类融合、多维分面等高级分析技术 可按用户
5、个性化需求提供最优解决方案,避免削足适履的尴尬 能迅速扩展以适应系统组成、管理目标、使用者等各种变化 优势 三大专利领先技术,彻底解决信息系统异构、多变、难管的问题 STIM: SECnology Turbo Index Method:智能快速解析引擎 SLAT: Situated Learning Analytical Tracing:基于情景学习的分析追溯方法 SPED: Simple Prioritized Easy Drilldown:简要为先按需钻取的交互技术 唯一保证能在24小时将新设备或数据格式纳入系统管理的产品 唯一同时满足BI的高智能和连续运营的实时性要求的产品,用户收益,综
6、览全局,没有遗漏 看到的都是最需要处理的问题 一个平台管理所有系统,再也不用登录每台设备查看 实施部署不影响现有环境、风险小、见效快 日常使用简便、一目了然、心中有数 快速扩展,迅速适应管理及合规要求的变化,产品结构,包括下列组件: 数据代理:SECagent、SyslogAgent(NT) 收集服务器:SECcollect 分析服务器:SECmanage 展示服务器:GEMmanager,展示服务器 GEMmanager,分析服务器 SECmanage,收集服务器 SECcollect,维 护 管 理,SECagent,SyslogAgent NT,UnixLinux,网络、安全 设备,分析
7、过程,分析工作流,议程,议程,概述 产品介绍 售前演示 规划与实施 使用与维护 常见问题 讨论,演示准备,明确演示目的 验证?比较?获得感性认识? 准备工作 自带演示机 检查程序运行是否正常 数据能否说明问题 在客户环境安装并演示 确认演示安装的环境 准备好演示程序包 准备好辅助工具(解压缩、Flash等) 准备好截图(以防万一),内容和顺序,总体介绍(如色标、标签等) 事件管理 设备 历史查询 报表 报警设置,功能重点,事件管理 查询 全文搜索 查询功能菜单 搜索结果操作菜单 导出 设备 查询 设备操作菜单,功能重点(续),历史查询 查询 查询结果操作菜单 报表 输入选项 报表格式 报警设置
8、 设置报警条件 设置接收点,处理问题或意见,功能: 如不包含在标准版中的功能 价格: 交给销售处理 与其它产品的比较: 日志类产品=日志服务器 运维类产品=让你工作更复杂 监控类产品=到底有事没事?一眼看不出来 安全类产品=上了不少但还是没底,议程,议程,概述 产品介绍 售前演示 规划与实施 使用与维护 常见问题 讨论,实施前的准备工作,安装环境 要安装赛诺朗基的服务器 确认已准备好,核查配置 确认具备相关安装权限 该服务器在网络中的位置及其连接关系 了解服务器主机防火墙和防病毒的设置 了解用户对相关操作或安装的管理制度和规定 管理对象 设备清单:包括型号、IP地址、说明等(参见设备格式文档)
9、 管理帐号和密码(或具有相应管理权限的用户已确认配合),安装过程,安装盘的组成 文档 工具 安装程序 检查磁盘空间 运行安装程序 安装成功的标志,系统初始化配置,生成设备清单文件 推荐使用EXCEL编辑并保存 导入设备到系统 在WEB管理后台中运行importAllDevices 生成采集清单文件 在WEB管理后台中运行generateSECmanageImport 导入采集配置到系统 在SECmanage中EquipmentNewImport 启动evCollect采集任务,产品结构,包括下列组件: 数据代理:SECagent、SyslogAgent(NT) 收集服务器:SECcollect
10、 分析服务器:SECmanage 展示服务器:GEMmanager,展示服务器 GEMmanager,分析服务器 SECmanage,收集服务器 SECcollect,维 护 管 理,SECagent,SyslogAgent NT,UnixLinux,网络、安全 设备,数据源开通,服务器 Windows家族 UNIX家族 LINUX家族 网络设备 Syslog snmp 安全设备 Syslog ODBC* 其它,分析参数调整,evCollect保存参数 紧急事件生成频率 一般信息计数周期 数字类信息累计周期,用户培训,用户培训 日常使用 保存、修改查询 管理员培训 增加、修改用户 增加、修改用
11、户组 设备维护 报警方式设置,议程,议程,概述 产品介绍 售前演示 规划与实施 使用与维护 常见问题 讨论,系统启动、停止,采集:恢复或停止收集数据 采集任务evCollect 采集服务器SECcollector 分析:恢复或停止分析数据 SECmanage 分析任务 展示:恢复或停止WEB展示服务 GEMmanager,用户管理,增加、修改、删除用户 用户权限分配 增加、修改、删除用户组 用户组分段过滤 全局 按数据类*,报警通道设置,报警通道设置,设备管理,导入设备 增加设备 修改设备 删除设备,更新分析配置,分析配置文件:SECupdateXXXXX-YY.gcf XXXXX: 用户编号
12、 YY: 内部序号 更新操作: SECmanage菜单FileImport/Export 导入 绑定 保存,定制分析配置(高级),定制分析配置(高级) 设计筛选器 设置处理标记urgent、summary、count 绑定到分析引擎,议程,议程,概述 产品介绍 售前演示 规划与实施 使用与维护 常见问题 讨论,FAQ,如何获取技术支持? 邮箱: 电话:010-51286202 热线:13 WEB界面上没有事件出现? 检查是否有事件生成 检查是否有符合条件的数据 检查是否有原始数据传入 收不到报警邮件? 报警条件、报警接收点、报警通道 新的设备或数据格式? 使用SEClive服务,议程,议程,概述 产品介绍 售前演示 规划与实施 使用与维护 常见问题 讨论,中国区业务联络方式,北京恒安永通科技有限公司 网址: 电话:010-51286202 邮件:,