QQ： 474796105

一、产品概况

EveryLog日志审计系统开发的目的是为了实现各种日志采集，包括：各种网络设备、操作系统、应用程序、 WebLogic日志、数据库、智能手机等，并通过日志过滤、分析、告警、审计、汇总等各种管理手段帮户客户提前发现网络问题。

本系统可以和交换机、路由器等设备共同组网，根据用户的要求收集指定的网络信息，系统支持采集的信息类型包括：syslog、windows 事件、Windows  WMI事件、SNMP、网络数据包、各种应用程序日志、数据库日志、Web应用日志、Email、QQ、FTP、Telnet、Http等。同时可以采用网络探针对网络数据进行嗅探，采集网络数据包进行分析。 

系统对不同来源的日志进行统一存储、汇总、过滤和审计分析，在分析的同时增加告警机制，用户可以通过配置告警规则实现不同级别的告警，系统提供的告警方式包括：颜色告警、声音告警、邮件告警、短信告警。用户可以自定义自己的审计报告，通过选择过滤方式和告警类型生成自己的审计报告汇总，当用户的审计报告内容有变动时系统会通过邮件通知用户变动情况。系统提供实时告警监控，用户可以在日志管理界面上了解当前实时上报的告警信息。

 EveryLog系统是一个设计灵活并且可扩展的网络日志审计系统，为了支持多样的日志采集和审计功能，系统提供插件机制来扩展不同的需求，在核心服务不变的情况下，用户可以单独安装不同的组件即可实现不同的监控需求。系统也能快速实现用户提出的定制开发的需求。

二、产品特点

✓支持丰富的日志类型；

✓具有良好扩展性的告警规则；

✓具有可扩展的日志收集模型；

✓智能日志汇总；

✓跨平台日志收集；

✓开放接口，支持二次开发；

✓强大的日志处理能力，2千条/秒以上；

✓系统支持日志知识库，可以方便日后数据分析和查询；

✓告警日志可视化；

三、系统组网

四、产品功能

1)日志采集功能

系统支持丰富的日志采集功能，采集种类包括：各种网络设备日志、网络探针侦听、数据库日志、Web系统日志、操作系统日志、智能终端日志、监控设备日志等等。

2)日志汇总和过滤功能

支持原始日志保存

系统支持日志内容过滤、网络地址过滤

3)智能网络拓扑功能

智能直观的网络节点显示界面，可以帮助用户很容易的定位设备的位置以及设备的资源监控情况。

4)日志审计功能

用户可以选择不同的告警规则来定义自己的审计报告 

系统支持用户对审计报告进行查询、打印、导出等操作 

系统可以根据用户的审计报告生成图表 

图表支持条形、饼图、曲线图等。

5)全方位的告警功能

灵活、易扩展的告警规则机制 

用户可添加自定义的告警规则 

声光电、短信、邮件告警

在界面上实时滚动显示告警信息 

在客户端上方实时显示告警统计信息 

6)报表统计功能

支持月、季、年报表

用户可以根据数据库字段自定义报表

7)安全管理

系统要求对用户进行配置，用户配置时需要对用户添加权限，系统对权限的划分为：日志源配置权限、日志告警配置权限、日志查询权限。用户在配置时可以选择其中一个或多个权限，多个权限之间是或关系，用户登录后只能操作具有此权限的对象。

五、性能指标

1)网络设备数量：无

2)日志处理性能：1500条/秒

3)查询响应时间：<= 2秒

六、维护及服务支持

得宁信息提供标准的5*8小时及7*24小时（需单独购买）技术支持服务。

技术支持服务方式：

1)现场支持（本地可享受此服务）

2)电话支持

3)远程支持

4)邮件支持

5)网站支持

七、服务响应时间

对所有客户的响应时间为：

✓周一至周五上午9点至下午6点

✓特殊情况可享受7*24小时服务

✓以邮件形式提交的问题，响应时间为 <=4小时下载本文