日志告警
文章平均质量分 53
iteye_14840
这个作者很懒,什么都没留下…
展开
-
大客户业务保障系统
大客户业务保障系统 (MetarOSS CSA V1.0) 徐 炯 1 引言当前电信企业之间的竞争日益激烈,"大客户"作为电信企业收入的重要来源越来越受到各电信企业的重视。而在日常维护工作中,目前许多电信企业对于大客户业务所提供的保障手段还比较有限,通常是"用户投诉"→"排查故障"的被动维护方式,无法满足一个现代化电信企业的客户服务需求。北京市天元网络技...2006-09-25 18:11:00 · 466 阅读 · 0 评论 -
Cisco PIX Syslog 配置说明
一:启动log服务 第一步:启动log logging on 注:By default, the logging level is set to 3 (error). 默认log的级别为3(error) 第二步:设置log级别 logging trap severity_level (1-7) 第三步:检查log设置 ...原创 2008-07-21 17:58:56 · 224 阅读 · 0 评论 -
Syslog在网络管理中的应用
Syslog在网络管理中的应用 信息来源于:上海电信信息网络部 王晓文 摘要 Syslog 是一种工业标准的协议,可用来记录设备的日志。在UNIX系统,路由器、交换机等网络设备中,系统日志(System Log)记录系统中任何时间发生的大小事件。管理者可以通过查看系统记录,随时掌握系统状况。UNIX的系统日志是通过syslogd这个进程记录系统有 关事件记录,也可以记录应用程序运作事件...原创 2008-07-21 17:42:45 · 128 阅读 · 0 评论 -
SYSLOG日志数据采集实现
华中师范大学:SYSLOG日志数据采集实现 http://www.edu.cn 2008-05-28 作者:刘合富 日志文件能够详细记录系统每天发生的各种各样的事件,对网络安全起着非常的重要作用。网络中心有大量安全设备,将所有的安全设备逐个查看是非常 费时费力的。另外,由于安全设备的缓存器以先进先出的队列模式处理日志记录,保存时间不长的记录将被刷新,一些重要的日志记录有可能被覆盖。...原创 2008-07-21 17:30:26 · 1161 阅读 · 0 评论 -
告警log采集方式
[b]采集技术比较[/b] 网络管理中常用来采集日志数据的方式包括文本方式采集、SNMP Trap方式采集和syslog方式采集,另外,其他采集方式,如Telnet 采集(远程控制命令采集)、串口采集等。我们如何选用比较合适的技术方式进行日志数据采集是必须首先考虑的,下面对当前主要的日志数据采集技术进行简单分 析。 [b]文本方式[/b] 在统一安全管理系统中以文本方式采集日志数据主...原创 2008-07-21 17:29:06 · 602 阅读 · 0 评论 -
Syslog的格式说明
Syslog的格式说明 设备必须通过一些规则来配置,以便显示或者传递事件信息。不管管理员决定怎样配置对事件信息的处理,把这些信息发送到syslog接受者的过程一般都由下面部分构成:决定哪个帮助信息要被发送,要被发送的级别,定义远程的接受者。 被 传输的syslog信息的格式主要有3个容易识别出来的部分,分别是PRI、HEADER、MSG。数据包的长度小于1024个字节。PRI部...原创 2008-07-21 17:26:48 · 516 阅读 · 0 评论 -
综合日志分析系统、综合告警系统
日志审计输出 日志审计系统通过三个途径向审计人员提供审计能力: 实时告警 分析报告 事件查询 实时告警 日志审计系统实时监控网络及安全设备、系统平台的安全访问和各种性能状态,并进行实时分析记录,出现不符合预定规则就应该通过设备远程主控台、短信、邮件、电话语音提示、QQ、MSN等方式向审计人员发送实时告警消息,保证安全审计人员能够及时发现问题,为提高网络设备、系统平台的高可用...原创 2008-07-21 17:24:53 · 477 阅读 · 0 评论 -
告警日志处理过程
在告警相关性分析中, 告警处理主要处理步骤为: 1.资产配置,环境准备 2.采集 3.格式标准化 4.过滤 5.分类 6.关联 7.展现 归并 从各种安全设备收集所有安全事件、告警、事故和日志的过程。 正规化 利用EVM的通用解码器同步和正规化巨量信息到单一可读格式的过程。 过滤 [drools 推理引擎 ] 为提供精确的事故处理,对高质量和低质量两种信息进行过滤的...原创 2008-07-21 17:23:17 · 706 阅读 · 0 评论 -
综合告警
综合网管系统集成多专业、多厂家的网元设备进行综合管理,在实现故障管理、性能管理的基础上,结合资源信息和客户信息,向电信运营商提供包括运维管理、网络分析、资源调度、客户服务和管理决策等多种支持,结合电信运营商的业务流程,实现电信运营商积极倡导的服务质量保证。综合网管系统主要面向后端的运维网管部门提供跨专业、跨厂家的维护保障管理支持,具体包括各专业设备的接入与收敛、网络事件可视化、网管数据综合分析、告...2006-09-25 18:21:00 · 135 阅读 · 0 评论 -
上海贝尔阿尔卡特综合化集中告警系统(INMS)解决方案
上海贝尔阿尔卡特综合化集中告警系统(INMS)解决方案 (2006-01-18 15:18:05) ...2006-09-25 18:13:00 · 168 阅读 · 0 评论 -
windows事件转换syslog进行采集
evtsys_exe_32.zip net stop evtsys evtsys -u evtsys -i -h newhostname net start evtsys 对于UNIX类主机之间记录日志,由于协议、软件和日志信息格式等都大同小异,因此实现起来比较简单,但是windows的系统日志格式不同,日志记录软件,方式等都不同。因此,我们需要第三方的软件来将windows的日...2008-07-23 10:39:38 · 273 阅读 · 0 评论