返回
netbase网络监控报表事件分析

netbase网络监控报表事件分析

ID:26866344

大小:1.16 MB

页数:11页

时间:2018-11-29

netbase网络监控报表事件分析_第1页
netbase网络监控报表事件分析_第2页
netbase网络监控报表事件分析_第3页
netbase网络监控报表事件分析_第4页
netbase网络监控报表事件分析_第5页
资源描述:

《netbase网络监控报表事件分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、报表、事件分析与拓扑呈现Netbase具备丰富的监控点,同时具备真正企业级的监控策略、分级管理等策略化定制、流转流程。通过短信、邮件将不同组别的设置监控项目中匹配到监控策略的监控点异常情况及时通知到相应的网络、系统管理员,同时可以对简单、固定故障自动处理。除了上述功能外,用户还需要一个直观、全面的展示平台,同时在收到相关报警信息后可以对复杂故障及时定位,这样就要求网管、监控平台需要具备优秀的报表系统、结合事件分析、可用性、性能分析于一体的关联分析平台。一、报表系统Netbase的报表系统非常灵活,不仅有预先定义好的报表模板,也允许用户自定义报表,可以选择特定的设备、

2、特定的监控项目,生成不同格式的报表,并且可以设定规则自动发送报表给用户。下面是已有的一些报表模板:设备报告:§ModelCollectionAge报告所有model时间超过48小时的设备通过zenmodeler进程发现问题§NewDevices最近七天增加的设备列表通过zendisc发现设备§PingandSNMPStatusIssues处于failed状态的设备和监控中断性能报告:§AvailabilityReport基于事件类可用性统计,默认类是/Status/Ping§UtilizationReportCPU,Memory,Interface,andFiles

3、ystem利用率§ThresholdSummary报告阈事件,默认类是/Perf所有监控项目的可用性报告:下图为自带报告模板中的所有监控项目的可用性报告的示例:定制图形报告:Netbase允许用户将任何设备、任何监控项目以图形的方式在相同的时间轴上显示出来,这样可以方便用户对问题进行关联分析,下图为按照用户自身经验将某些设备上的监控点集中列出后的定制化图形报告图形报告的优势在于可以将不同设备的不同监控项目放在一个时间轴里,很容易会看出其相互关联的规律,从而找出故障的真正原因。二、日志管理及分析Netbase的日志模块能采集Windows日志、Liunx日志、网络设备

4、(路由/交换/防火墙等)、数据库等文本型日志,并作统一集中的管理。并且具备强大的日志管理及分析工能。Ø日志采集日志的采集方式有三种:1.EventLog/WMI典型的日志有Windows事件日志、Exchange日志、AD等微软产品产生的日志。2.Syslog典型的日志有Linux、Unix、网络设备(路由/交换/防火墙等)所产生的日时志。1.文本日志典型的日志有IIS日志、SQL的日志。Ø日志分析Netbase拥有强大的查询功能,可通过关键字、严重级别、事件分类、日志产生的时间、设备名称、设备分组、IP地址、甚至日志内容等条件来快速筛选出想要的日志。日志查询窗口每

5、条日志都会记录了详细的事件情况,包括产生该日志的设备、组件、日志所属的类别、严重级别、优先级、内容摘要等多种字段。各种设备的日志类别定义均不同,默认情况下,Netbase只已知的日志进行了归类,对于未知的日志都属于”unkonw”,当日志量大时,显得杂乱无章,不便于分析及查找。因此,建议将日志分类,以便于日后的管理。默认的事件类别1)添加事件分类事件分类添加视图2)关联日志到类别中事件管理器Ø事件生命周期Netbase事件生命周期是一个非常直白的过程。该生命周期的第一步就是事件的产生。事件的默认状态被设置为”New”。在事件分类规则的作用下,事件可以被“确认”,“删

6、除”或则“丢弃”,此后,事件可以通过四种方式被存档进入事件历史数据库。事件可以被手工加入历史数据库,也可以由于自动清除关联事件的发生,比如一个设备断开后,又链接,这2个事件会被直接移入历史,事件规则以及事件超时都可将事件加入事件历史数据库。事件生命周期Ø事件删除设置NetBase拥有特有的事件日志老化功能,通过事件老化功能使早期的日志自动转移到历史数据库中,并且可以设置老化的级别将不重要的日志老化,而避免当前的日志过于庞大而影响了日志查询速度。日志老化功能Ø重复日志压缩对于****公司目前的日志量中有70%是WEB访问的日志,大量相同的访问日志将会出现,如果一个单独

7、事件由于某种原因被提交了多次,可能是数百次,也可能是上千次,那么该事件的计数器就会大幅增加。事件的匹配是通过事件分类进行的,如果事件匹配某个分类,那么重复的事件提交将不再产生新的事件实例,而仅仅是增加事件的计数器,这样不至于产生多次重复事件。Netbase事件压缩机制能大大较少不必要的日志重复从而节省了磁盘空间及提高了处理性能。事件控制台Ø日志导出还可以通将报表导出,以供分析:导出日志Ø强大的日志告警功能Netbase支持强大的事件日志功能,每一个监测点的颜色状态发生变化、每增加或者删除一个监测点,都会生成一条事件日志。事件日志显示事件发生的事件、级别、来源,原

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。