文章目录
1.大数据时代的数据价值需求背景
麦肯锡:“数据,已经渗透到当今每一个行业和业务 职能领域,成为重要的生产因素。人们对于海量数据 的挖掘和运用,预示着新一波生产率增长和消费者盈 余浪潮的到来。”
“大数据时代预言家”维克托·迈尔-舍恩伯格:在其 《大数据时代》一书中提到“大数据开启了一次重大 的时代转型,大数据将带来巨大的变革,改变我们的 生活、工作和思维方式,改变我们的商业模式,影响 我们的经济、政治、科技和社会等各个层面。”
数据蕴含无限价值
一个200人的公司每月会有240G上网行为数据
一个500人的公司每月会有600G上网行为数据
一个20000人的公司,一个月大约有60T的上网行为数据
上网行为日志包含的信息量巨大:用户身份、手机号、微信ID等各种虚拟账号,同时还包括用户访问的网站、搜索的关键字、发送的邮件、访问的 论坛、发布的微博等所有上网行为产生的日志
1.1数据价值的需求背景
上述等种种的现象表明数据的价值
2.行为感知组件介绍
深信服信行为感知系统
汇总海量上网原始数据,深度建 模分析,感知用户行为
以应用商店为载体,提供多种行 为感知应用
每个行为感知应用帮助客户解决 一个场景下的业务问题
(1)行为感知系统的组成
绿色的部分为数据分析部分
作用为:数据汇总、建模、 展示
黄色的部分为数据采集部分
作用为:
1.深信服AC、AF等 日志
2.未来可汇总其他系 统日志,如一卡通 、门禁系统等
(2)行为感知系统的架构
2.1事件感知组件
2.1.1 事件感知组件应用场景
恶性突发事件是组织最头疼的问题之一,这类事件往往难以发现,且 一旦发现难以控制,给组织带来极大的负面影响。事件感知应用帮助组织 及时发现特殊的恶性事件, 给事件的妥善处置创造更多的时间,避免发生难以控制的负面影响。
2.1.2 事件感知组件配置方案
1、设置事件的关键字词组
2、通过分析访问网站、IM、邮件、微博论坛等日志中出现关键字词组的 情况(去除干扰)
3、给出访问关键字词组次数最多的topNl人员
2…1.3 事件感知分析
选择事件列表中刚定义的事件, 例如【好人好事】 , 点击[事件综述] 下方的[查看详细分析]进入事件分析详情页。
2.2 沉迷网络组件
2.2.1 沉迷网络组件应用场景
适用于高校, 通过上网数据分析发现沉迷网络的问题学生, 并定位具 体沉迷的内容; 帮助辅导员针对沉迷网络的学生进行有效的辅导沟通, 帮 助学生矫正网瘾、 走向积极健康的网络之路
2.2.2 沉迷网络组件配置方案
打开沉迷网络的应用,可以设置过滤条件,如下图所示,通过这些配 置的条件来从AC数据中心分析沉迷网络的人员。
2.2.3 沉迷网络分析
如下图所示, 每个圆圈内展示的是不同网络应用的沉迷人数;
例如: 微博论坛的沉迷人数为 34 人, 视频流媒体的沉迷人数为 3744 人, 最大的圆圈内是汇总数据, 即沉迷上网总人数, 当前为 5564 人, 会排除掉不同沉迷应用中的重叠人数。
2.3 校园网贷组件
2.3.1 校园网贷组件应用场景
适用于高校, 通过用户的上网数据分析网贷行为, 帮助学校及时发现 高危网贷学生, 提供及时准确的沟通辅导对象, 防止不良后果发生。
2.3.2 校园网贷组件配置方案
打开校园的应用,可以设置过滤条件,如下图所示,通过这些配置的 条件来从AC数据中心分析校园网贷的人员。
2.3.3 校园网贷分析
如下图所示, 当前[涉及网贷总人数]为42人,存在[高风险]人数为35 人,
[关注网贷]人数为7人。点击[导出报告]并选择是否包含附件,可以将当前分析结果导出报存在本地。
3.行为感知系统部署
(1)行为感知系统部署
具体拓扑图
(2)软件和硬件要求
软件要求
1、目前支持 Windows Server 2008 及之后的服务器操作系统, 并且 系统要求是 64 位操作系统。
2、行为感知中文安装包支持在简体中文和繁体中文操作系统上运行。
硬件条件
1、安装盘需要至少8GB的硬盘剩余空间。
2、安装行为感知的服务器建议使用双核的CPU,内存2G以上。
3、安装盘文件系统必须是NTFS。
(3)日志同步
配置思路
1、在行为感知系统【系统配置】-【同步策略】建立同步策略与上网行 为管理设备对接同步。
2、在上网行为管理设备中【系统管理】-【系统配置】-【日志中心配 置】配置外置日志中心同步策略。
3、日志同步端口为TCP 810 和 TCP 811。
(4)报表订阅
配置思路
1、在行为感知系统选择日志中心,在这个应用的【报表中心】选择报 表订阅。
2、在报表订阅中根据需求,组合报表生成。
扫一扫
1068
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
