神州泰岳

方案介绍

是一个配置简单、功能强大、容易使用同时集日志收集、数据分析以及数据视图化的管理工具,它对日志进行集中采集和实时索引,提供搜索、分析、可视化、用户权限管理、自监控和监控告警等功能,帮助我们进行线上业务状态实时监控、 业务异常原因定位、业务日志数据统计分析、及安全与合规审计。

客户价值

提供集中存储、集中实时搜索、集中审计等集中管理功能;提供日志解析能力,实现日志的翻译及结构化解析功能,解放运维人员;提供实时分析能力,实现实时告警功能;提供快速故障根源定位能力,实现快速故障根源定位;提供可视化日志管理功能;提供场景化数据分析能力,可根据客户的应用场景快速实现基于日志数据的场景化应用。

查看更多

优势特点

经典案例

关联产品

  • UltraSmartLog 智能分析系统

    UltraSmartLog智能分析系统是一个配置简单、功能强大、容易使用同时集日志收集、数据分析以及数据视图化的管理工具,它对日志进行集中采集和实时索引,提供搜索、分析、可视化、用户权限管理、自监控和监控告警等功能,帮助我们进行线上业务状态...

    了解更多
神州泰岳

集中管理

海量数据分析挖掘

运维监控

场景化应用

技术优势

采用先进的开源大数据处理技术,并对相关开源组建进行了优化改造,性能、稳定性、易用性等方面都有了显著提高;产品完全自主开发,可支持后续个性化改造,同时确保数据的安全性。

业务优势

系统平台中固定了大量的神州泰岳多年积累的运维领域的专家知识,极大提高了产品的可用性和易用性。

高度产品化

产品功能高度产品化,开箱即用,日常功能无须开发。

经典案例

建设银行

项目背景

我行运行监控体系已从手工编制脚本监控的阶段过渡到了系统化、专业化的监管管理阶段,先后建成了开放平台、网络、存储、主机、机房环境、应用、交易等多个监控管理平台,开成了一整套专业运维团队和与之配套的监管管理流程和规范。实现了全行生产环境的资源和重要应用系统的集中监控,建立了全行统一的事件告警处理机制。

由于存在多套监控系统,且各自独立运行。监控覆盖范围以IT基础设施为主,应用监控存在盲点,与业务缺乏关联;监控功能实现以事件告警为主,性能、容量等监控指标采集和分析较少。现有的监控体系已无法适应业务运行保障的需要。以新一代IT系统建设为契机,整合现有监控管理平台,开成统一的事件处理、统一的监控视图,并从全维度提供全视角的监控视图,实现交易全路径监控和业务影响分析。

技术方案

对新一代业务系统的日志进行深度分析,生成业务拓扑、交易拓扑图、用户拓扑,分析交易状态(成功、失败等),分类统计各种交易数量、成功率、交易时间段等信息,刻画交易特征,并提供快速检索能力和故障告警及定位功能。

  

应用场景

通过日志分析,实现新一代业务系统应用性能监控。

项目收益

通过标识算法,对同一交易各环节进行拓扑画象,找出交易故障点,帮助业务进行优化;

通过对全交易环节进行横向对比,找出交易失败率高、性能瓶颈,提升改进交易效率与可用性;

通过对交易渠道、交易记录与用户特征进行匹配,得出用户行为拓扑,进行精准推送;

通过入口调用统计得到不同交易渠道用户的活跃用户数与活跃时间,帮助对产品推广使用效果进行及时跟踪与优化。

经典案例

国家开发银行

项目背景

随着信息化建设的多年发展和逐层推进,我行内部网络中积累了大量的软硬件资源,包括:交换机、路由器、防火墙、服务器、小型机、各类业务应用系统、中间件、数据库等。这些计算机设备和网络设备持续不断地记录了大量的日志。日志文件作为硬件设备、系统和用户行为的记录工具,在监控网络运行情况、调查设备故障、保护系统安全等方面有着举足轻重的作用。通过建设信息系统日志集中管理平台分析日志文件,能够获取有关设备故障、用户异常行为、网络运行状况等信息,有利与及时处置网络安全事件和软硬件故障,保证网络的稳定性和安全性。帮助我行进行线上业务状态实时监控、 业务异常原因定位、业务日志数据统计分析、及安全与合规审计等功能。

技术方案

收集目标包括生产环境的应用系统(包含数据库与中间件等相关软件产品),服务器及网络设备日志。对收集到的海量日志进行集中存储、解析、索引、分析、挖掘等处理,以可视化的方式提供海量日志检索、运维监控、安全审计、业务统计分析等应用,满足用户的日志集中管理与分析的需求。

  

应用场景

运维和应用性能监控

通过日志对网络设备、服务器及应用程序状态实时监控,迅速定位问题根源;

通过日志对应用程序性能实时监控,及时发现性能瓶颈;

关联不同系统或模块的日志,进行端到端的服务监控和故障排查;

通过服务器日志发现端口扫描和非法入侵;

防火墙、网络设备、服务器日志安全跟踪分析;

信息安全合规审计;

业务统计分析

客户端设备、操作系统、浏览器统计

用户日常操作行为统计等

项目收益

信息系统日志集中管理平台努力的方向是实现运维的智能,经过搜索与调查、主动监视告警、运维可视化等阶段,最终实现实时的业务洞察,变被动的运维为主动的运维。在改善运维的基础上,帮助我行实现业务的创新。从审核记录收集报告,到档案完整性监控等工作皆符合法规需求,能快速产生法规遵从报告。管理人员可以执行深度的分析,快速对监管需求回应,降低风险及危险暴露的程度。提升日常运维管理水平和质量。提高信息系统的整体抗风险能力与我行整体运维水平及客户满意度。

一、根据银监会颁布的《商业银行信息科技风险管理指引》中规定,商业银行应制定相关策略和流程,管理所有生产系统的交易日志和系统日志文件,以支持有效的审核及安全取证。同时,从审计角度考量,通过日志的集中管理,能够符合法规需求,快速产生法规遵从报告。

二、通过日志记录的信息为系统进行排错、优化系统性能等提供支持,或者根据记录的日志信息对系统进行针对性的调整。

三、在日常监测之外,应每隔一段时间对这些日志进行更细致的审查,为安全审计方面提供帮助。

四、使系统运维人员能够快速的从纷繁复杂的海量日志中查找到所关注的日志信息。另外,管理人员也可以执行深度的分析,快速对监管需求回应,降低风险及危险暴露的程度。