Présentation du système
Cette section décrit les fonctions et les composants de l' eLog .
Fonctions système
L' eLog utilise les paramètres système + l'architecture de l'application. Pour plus de détails, voir le tableau 1 .
Composant | Fonction | Description |
---|---|---|
Les paramètres du système | La gestion du système | Vous pouvez gérer et surveiller les hôtes, les services et les sources de journal d' eLog . |
Configuration globale | Configurations au niveau du système, y compris la gestion des licences, la maintenance des données, la gestion des applications | |
Surveillance du système | Gestion des alarmes, requête du journal des opérations et requête des tendances du journal du collecteur | |
Interface vers le nord | Envoi d'alarmes à des NMS tiers, configuration du serveur de notification par courrier ou SMS et fourniture de comptes en direction nord à des systèmes tiers | |
Administrateur du système | Création d'administrateurs avec différentes autorisations | |
Applications de base | Audit du journal | L'audit de journal fait référence à l'enregistrement et à l'analyse de l'état d'exécution de la source de journal, des données de service et des opérations utilisateur via les journaux. |
Analyse de session | Il trace les adresses sources NAT et les comptes d'utilisateurs en analysant les journaux de session. | |
Se connecter en avant | Le transfert de journal fournit un portail pour configurer la fonction de processeur frontal (FEP). Cette fonction est une exigence personnalisée . | |
La gestion des tâches | Vous pouvez exécuter des tâches de requête de journal en arrière-plan et exporter les champs d'origine de certains rapports à partir de la base de données. | |
Tâche de rapport | Il permet à l' eLog de générer des rapports périodiquement et les envoie à une adresse e-mail spécifiée. | |
Application pour appareil de sécurité | Analyse de la sécurité du réseau | Il analyse et affiche les journaux de sécurité réseau des pare-feu Huawei. |
Analyse du trafic | Il collecte, analyse et affiche des statistiques sur le trafic passant par les pare-feu Huawei. | |
Analyse du comportement en ligne | Il analyse et affiche le comportement en ligne des utilisateurs. | |
Analyse VPN SSL | Il analyse et affiche les journaux des appareils VPN SSL. | |
Analyse du taux de réussite de l'accès commuté | Il analyse et affiche les journaux de connexion des périphériques d'accès à large bande. |
Composants du système
La figure 1 montre le diagramme schématique des composants du système CISFireHunterLogCentereLog, qui sont les suivants:
Analyseur
Il fournit les fonctions suivantes: gestion de source de journal, gestion de collecteur, requête de rapport, état de sécurité et audit de journal.
Collectionneur
Il collecte, classe, formate et stocke les journaux. Les journaux envoyés depuis les sources de journal vers l' eLog sont stockés sur le collecteur.
Console