中文
Dr.COM品牌创建于1995年,广州热点软件科技股份有限公司于2017年正式在新三板挂牌上市(证券简称:热点股份,证劵代码:871080),公司是集“软件、硬件、服务和运营”四位一体的国家高新技术企业,专注于宽带接入的网络安全防护领域,为客户提供下一代园区网IPv6升级以及网络实名安全运营管理方案。
Dr.COM 统一日志管理平台
产品介绍
Dr.COM 统一日志管理平台是一款由广州热点软件科技股份有限公司自主研发的统一日志管理和快速检索平台,主要针对园区网和运营商网络的日志合规需求,提供多样化日志源统一存储管理、数据清洗、数据自动关联、联合检索、可视化分析和输出第三方API等功能,支持网络设备日志、用户访问行为、系统运行日志、系统运行状态等各类结构或非结构化日志源。产品基于大数据系统存储框架设计,能实现海量日志数据环境下的日志存储,以满足公安网监部门的快速检索需要。
产品工作流程
产品特点
● 面向海量数据场景的架构设计
Dr.COM 统一日志管理平台基于Hadoop平台架构设计,可根据日志量的增加灵活扩展为分布式集群部署,实现多样化异构数据高效率存储,以及低成本弹性扩容。
● 实名身份标签自动关联,满足实名合规要求
- 用户IP字段自动关联实名身份后入库存储,实现任意日志实名溯源
- 无需繁琐操作,快速提供实名用户完整网络行为轨迹原始数据
- 内置支持Dr.COM认证系统实时自动关联
- 内置运营商、终端厂家等静态数据源供日志自动关联
● 支持多样化日志源,提供统一API输出
- 支持Syslog、Eventlog、Trap 及文件等多样化日志,可高效稳定的接收各类网络设备、Linux服务器输出的日志信息
- 提供输出标准API接口,供如第三方大数据平台等的数据分析系统调用
- 内置支持Dr.COM全系列产品线日志,包括访问URL日志、流量审计日志、DNS日志、Dr.COM 智能DHCP日志
● 多种日志快速联合检索
- 支持设备名称、IP、级别、时间等多条件组合查询,精准定位
- DHCP、DNS、NAT、无线日志、外网访问、行为审计等日志联合检索
- 支持日志源多种算法的聚合分析
● 可视化图表
- 全局和日志源独立仪表盘
- 系统存储状态可视化监控
- 全字段分布统计
● 多样化告警管理
- 日志缺失、完整性预警
- 支持用户自定义告警规则,可提取日志中等级事件告警通知
- 告警发送模式支持短信及邮件两种方式
