前陣子,我們正式發布了全新一代大數據日志審計系統——Panalog Ultra。
? 了解Panalog Ultra:Ultra版本,正式上線!
這是一次從底層架構到使用體驗的整體升級:更快的檢索速度,更開放的日志接入,也帶來了更直觀的可視化分析。
Panalog Ultra首頁
然而,上線并不是終點。真正的考驗,來自用戶在真實網絡環境中的使用反饋。
也正是在這一過程中,Panalog Ultra迎來了上線后的第一次版本更新(核心代號:JIUZHANGr1p2)。
Update 更新一:Netflow分析與自動報表
對于運維來說,Netflow是個好工具,但現實卻往往是:能看到流量、能知道大概走向。數據是有了,但分析不夠。
這次更新,我們對Netflow模塊進行了系統性強化。
一方面,分析維度更加完整: 更完整的分析視角 另一方面,Netflow的結果輸出能力被真正補齊:分析結果可以直接生成報表,還能按需郵件發送。 Netflow分析報表示例
新增IP流量、應用流量、QoS等多維度分析,不再只是簡單的流量排行。
當分析結果可以被保存、被復用、定期推送,NetFlow才能真正從輔助觀測,變成日常運維的一部分。 Update 更新二:日志接入能力擴展
接收日志更全,是Panalog Ultra的一大特色。
這次更新,我們也在日志接入能力上持續擴展:一方面與NTM日志協同進一步加強;另一方面增加更多第三方設備日志的適配。
▎NTM日志接入分析
新版本支持對接NTM輸出的多類安全相關日志,包括:被動域名、DNS隧道和HTTP日志。
被動域名日志(現網DNS解析記錄) HTTP日志
通過與NTM的協同,Panalog Ultra可以將流量、域名、行為納入同一體系進行關聯,分析視角進一步延伸。
▎第三方NAT日志
新增支持華三、山石等廠商部分型號的NAT日志解析。
可在【NAT日志】中查詢
作為一個開放友好的大數據平臺,后續我們還將陸續接收更多友商的NAT日志,敬請期待。
Update 更新三:行為識別,向真實場景延伸
本次更新,Panalog Ultra還擴展了行為識別的覆蓋范圍。 新增支持對圖書資源訪問、用戶借貸行為等識別與分析,進一步豐富了用戶與系統的行為畫像,更貼近真實業務使用場景。 圖書資源訪問
Update 更新四:查詢與分析效率提升
在分析使用的層面,新版本增加了多項實用能力:
# IP地址模糊查詢 可基于諸如 192.%.%.10 形式的模糊查詢,在排查大網段或不完整IP信息時,便于查詢。 注意:中間匹配查詢相較于正常查詢,速度會降低 # 時延對比分析 網絡性能分析新增「時延對比」能力,可對不同時間段的時延情況進行對比分析,更加直觀。 # 域名排名賬號關聯展示 可查看特定域名的訪問用戶賬號,溯源更方便。 # 流量概況按應用統計 可以選擇查看具體應用協議(默認為應用組)的流量分布與流量趨勢等信息。
Update 更新五:系統管理與易用性增強
# LDAP登錄支持 登錄系統時可選擇LDAP認證,便于對接現有賬號體系。 # 設備、端口列表接收狀態 展示日志接入狀態,對接成功與否一目了然。 # 登錄界面管理 自定義登錄界面組件,可按使用場景靈活定制登錄頁展示內容。
Update 功能優化
Update 下載地址
新版本升級包請訪問Panabit官網下載中心獲取: http://m.zhonghe-water.cn/download 該版本只有Panalog Ultra (JIUZHANGr1p1及之后版本) 才支持通過升級包升級。 原有Panalog系列舊版本由于底層架構不同,無法通過升級包直接升級;如需使用Panalog Ultra的新架構與新增能力,需采用全新部署的方式進行系統切換。