发布时间:2008-09-01
eLog锐捷日志系统
eLog 锐捷日志系统是锐捷网络开发的网络日志系统。其主要用于局域网出口,NAT日志和URL访问日志采集。配合锐捷认证系统,能够关联用户身份信息进行分析,以提供网络用户行为的日志审计和出口流量的统计分析,提供上网日志信息统计和违规信息统计功能以及出口流量分析功能。
宽松的部署环境要求
eLog部署和操作十分简捷,其设计理念就在于“易”——易部署、易操作。快速简单的部署方式,人性化的操作逻辑,能将用户的部署成本和操作成本降到更低。
eLog与设备类型和认证系统的配合也都是松耦合。设备可以是RG-WALL(锐捷防火墙)、NPE(锐捷出口引擎)、ACE(锐捷流控产品)中的任意一种。客户也可以在出口随意组合这些产品。如果将eLog和SAM(锐捷运营系统)、SMP(锐捷安全管理平台)对接,就会自动呈现详细的用户信息,如用户账号、用户名、地址、电话等。组合的组件越多,eLog提供的统计和分析功能也就越强。
强劲的日志审计功能
eLog可以结合锐捷出口引擎(NPE)、锐捷流控全系列产品(ACE)、锐捷运营系统(SAM)和锐捷安全管理平台(SMP),实现对出口引擎(NPE)提供的NAT五元组、ACE提供的URL访问日志的分析。同时提供对用户通过NAT访问内容日志存储和查询,以及其URL内容的查询。
eLog也可以与锐捷全系列防火墙、锐捷运营系统(SAM)和锐捷安全管理平台(SMP)配合,实现对防火墙提供的NAT五元组、URL访问日志的分析。同时提供网络内各用户的访问流量、连接数等信息的分析,以及对用户NAT访问内容、URL访问内容日志进行存储和查询。
直观的出口流量分析
基于NPE和RG-WALL提供的NAT日志,eLog能准确地统计出口流量,并且能够将流量细分到传输层,通过不同的协议端口特征识别常用应用。系统能统计出各个出口的流量以及各出口流量在全网流量中的占比,绘制出口的流量趋势图。对网内的用户, eLog能够实现其访问流量排名、会话数排名等统计。同时能够分析用户在已知应用流量上的占比,进行流量流向排名,帮助管理员分析网内用户的异常、网络应用的流量发布等,以协助管理员优化网络带宽。
强劲的数据处理能力
eLog前台的功能十分丰富,包括网络访问日志的审计能力和对出口流量的分析能力。支撑着这些丰富功能的,是eLog后台强大的处理性能。在日志接收方面,eLog配合出口设备处理NAT日志,实际试用结果是能够做到每秒12000条,相当于三个千兆口同时满载的日志量!让网络管理者再不用为了丢失日志而苦恼。
在一般的日志软件应用中,日志的查询速度令大家十分头疼。在数百亿条日志中查询符合某个条件的日志条目,有些日志软件要花费几十分钟才能返回结果,有时还会直接崩溃!其难度可想而知。而eLog依托高效的算法和先进的数据索引,对于三个月内的日志数据查询,都能在十余秒之内返回查询结果,真正做到了易用和实用!
综上所述,eLog从产品功能、部署结构、处理性能等各个方面都进行了完善的设计和实现。作为衔接出口方案、认证方案的纽带,eLog能良好胜任网络访问日志审计工作,是一个能用、易用、实用的出口日志处理系统!
文档评价
