4006-3525-00

新闻资讯

当前位置: 首页 > 新闻资讯

新闻资讯

Netbase---强大的日志分析系统

作者:网脊科技  日期:2013-11-04 14:50
  Netbase的事件管理系统能够从syslog, Windows event log, SNMP traps, 以及XML-RPC 采集设备及应用系统日志,Netbase可以基于采集的原始事件日志进行处理,也可以将事件整合到Netbase模型中。 特别需要指出的是,在处理过程中,每个事件都要经过一系列规则的判断,以决定事件的类别、上下联系以及重要级别,该过程可以使事件提供更多的信息。

事件生命周期
  Netbase 事件生命周期是一个非常直白的过程。该生命周期的第一步就是事件的产生。事件的默认状态被设置为”New”。在事件分类规则的作用下,事件可以被“确认”,“压制”或则“丢弃”,此后,事件可以通过四种方式被存档进入事件历史数据库。事件可以被手工加入历史数据库,也可以由于自动清除关联事件的发生(坏的事件发生,同样对象的好的事件也同时发生,此时系统将坏的事件移入事件历史)而被加入历史数据库,事件规则以及事件超时都可将事件加入事件历史数据库。

事件压缩
  如果一个单独事件由于某种原因被提交了多次,可能是数百次,也可能是上千次,那么该事件的计数器就会大幅增加。事件的匹配是通过事件分类进行的,如果事件匹配某个分类,那么重复的事件提交将不再产生新的事件实例,而仅仅是增加事件的计数器,这样不至于产生多次重复事件。

头尾关联
  一个事件从事件的开始进入事件生命周期,从离开事件结束生命周期。如果一个与负面事件相关联的正面事件被系统接收后,则该相关的负面事件将被清除。系统通过匹配事件中的几个关键数据点来实现该功能。

Netbase事件控制台
  Netbase 的事件控制台可以查看所有的事件,事件控制台是所有进入系统的事件的仓库,用户可以在左侧导航菜单中点击事件控制台来问事件控制台。这里汇总了所有的设备日志,可以通过时间段、关键字、摘要的快速找出关键事件
更多

深圳网脊科技开发有限公司
地址:深圳市南山区科技园中区深南花园B座裙楼426#
电话:0755-22192790 传真:0755-25867960