内置IP库,包含城市的经纬度
系统内置了一个小型的IP库,对国内的ip可以到省市区级别;由于没有太好的IP库资源,对国外可以到国家,包括国家中心的经纬度。
包含这个数据库后,大屏展示可以动态加载分析相关的数据。
自定义大屏
上面的大屏是程序预置的报表,同时系统也支持自定义添加大屏报表,这样就可以根据自己的喜好增加多个大屏功能,分别投影到不同的显示器上,看起来是不是很酷。
编辑完后,可以直接看到大屏效果如下:
丰富报表功能
从上面的大屏中我们可以看到,我们这次同时增加了两类非常有用的报表。
1、是网络拓扑图,这个是根据网络中实际发生的流量来得出的拓扑图,不是物理拓扑图。
2、唯一数量趋势图,这个可以把重复的数据归并在一起得到的趋势图,可以更加直观的分析,比如上面的唯一ip趋势图,这个可以更加直观的反应ip网络的访问情况。
我们同时增加了报表钻取功能,就是从不同的维度一层一层看我想要的数据。
比如对于防火墙报表,我想先看防火墙的策略分布情况,然后看对于具体的一个策略目标主机的分布情况,然后再看在这台主机上的端口分布情况,再看这个端口由哪些源ip过来的。
像这种情况我现在就可以通过界面配置来支持这种效果。
告警后续脚本处理
这个也是一个比较实用的功能,根据这个功能可以达到告警生成后自定义处理的告警的效果。为运维增加了一个丰富的扩展功能。比如我想当某种告警发生后,执行一段脚本和我的工单系统对接。这个时候这个功能点就可以满足要求。
远程采集暂停功能
之前的远程采集只能删除采集和添加采集,有时候需要先保留配置,暂停一段时间,然后根据需要在确定是否需要接着采集,目前已经很好的支持了这种功能。
其他
web登陆页面由原先的http改为更为安全的https。端口为8443。
修复了修改密码时有报错,修改用户错误等bug,并对产品做了进一步的优化,产品的稳定性,安全性,流畅性显著增加。
300
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
