| 事件进入事件汇总平台的第一步,便是事件统一格式化,将从各接口接收到的各种格式的事件格式化为标准格式的事件,以便进行后续统一处理。
|
|
|
|
|
| 原始的告警日志事件,例如SNMPTrap、Syslog等。
|
|
|
| 智能阈值事件,基于运行基线设置阈值,每个监控元可以根据不同时间段设置不同的阈值,当超出阈值后产生的事件。
|
|
|
| 事件统一格式化采用基于规则的标准化识别方法,根据原始事件内容的不同,通过转换规则转化为统一格式,格式化规则配置如下图所示。
|
|
|
|
|
|
|
| 实现对网络设备的Syslog,服务器Syslog等日志进行收集和分析,通过采集、过滤、展现、报表分析等功能模块将日志分析的一整套流程串联在一起,从海量的日志信息数据中提取有价值的信息。并对日志内容进行分析,一旦出现关键字,则产生故障事件并告警。
|
|
|
| 具有日志过滤、日志压缩、日志屏蔽、日志映射、日志事件规则等策略的定义。
|
|
|
