文档介绍:日记分析管理系统
使用手册
山东矩阵软件工程有限公司
12月
1. 系统登录 3
2 系统首页 3
3 日记查询 4
4 配备管理 7
日记对象管理 7
事件库管理 12
模板库管理 14
过滤规则管理 14
报警规则管理 16
18
负责人员组 19
参数管理 21
数据库备份管理 21
服务管理 22
5 报表记录 23
1. 系统登录
系统登录默认URL为:地址:端口/LAMS
例如::8000/LAMS
默认顾客名:001 默认密码:admin,登录页面如下所示:
2 系统首页
登录成功,进入系统首页,系统首页重要是对系统收集日记进行概括性质展示,在首页你可以做一下工作:
查看每个日记设备接受日记系统,进入每个设备,按进程名字,日记级别,查看日记详细信息。
使用系统惯用快捷记录功能,进行惯用查看。
使用系统惯用报表功能,查看记录报表。
查看惯用记录图,直观理解系统日记接受状况。
查看系统实时日记信息。
左侧为快捷查询,简易报表展示,点击相应按钮展示相应报表或者查询。如下图所示
3 日记查询
日记查询功能为顾客提供简洁查询功能,顾客通过查询功能可以查询所有日记信息,主机设备日记信息,网络设备日记信息,告警日记信息,未关联事件日记信息,顾客登录日记信息,顾客变更日记信息等,模块页面如下:
系统左半某些为功能菜单,右边界面为系统便捷展示,重要为接受日记TOP10展示,报警日记TOP10展示,顾客登录记录,登录失败记录,超级顾客登录记录。
由于查询页面功能大体相似,以综合日记查询功能菜单为例,简介查询功能使用:
上述界面为综合日记查询界面:
开始日期:日记接受时间不不大于该日期。
结束日期:日记接受时间不大于该日期。
严重性:选取日记级别。
查询对象:选取查询日记主机设备(多选)
解析类型:选取日记设备类型。
主机IP:日记产生设备地址。
进程:产生日记进程,支持模糊查询。
信息:日记包括信息,支持模糊查询。
查询成果页面如下所示:
在查询成果中,依次展示日记接受时间,日记设备IP,进程名字,产生模块,严重升级,事件描述。
单击可以查看日记详细信息,单击可以查看日记事件详细描述。
如果该条信息没有描述,阐明该条日记信息在系统事件库中没有匹配到,在该条日记最后单击可以将该条信息依照核心字匹配加入到日记事件库中,如下图所示:
在事件库管理窗口中,单击,填写该条信息“核心字”字段,“日记描述”字段后,单击按钮,即可添加如事件库,后来接受到此条信息,可以显示添加日记描述。
4 配备管理
日记对象管理
日记对象管理,在添加新日记接受设备时使用,,说用日记对象管理使用,系统操作界面如下:
添加一种日记主机,需要进行两步操作:,界面如下
分组 重要对日记源进行分类,可以依照设备类别进行创立
日记源,即一种主机设备,日记来源
日记模块,主机下日记,日记可以有各种,系统日记syslog只是其中一种。
在选定日记分组上右键单击,选取“增长日记源”,在右边界面填写,日记源对象编码,对象名称,顺序,IP地址,负责人员组,展示界面如下:
对象编码:设备编码,依习惯而定。
对象名称:普通为主机系统名称。
展示顺寻:排序使用。
IP地址:设备IP地址。
负责人员组:选取负责人员组,可不选,即默认。
填写完毕后,单击按钮完毕日记源添加,提示信息如下:
2. 添加日记模块,在添加后日记源上单击右键,选取“添加日记模块”展示页面如下:
对象编码:设备编码
对象名称:由于只有一种日记模块,普通与日记源名字相似。
IP地址:继承自日记源,不用填写。
解析类型:选取设备类型。
过滤规则:选取该模块过滤规则,不选即采用默认规则。
填写完毕后,单击按钮完毕日记模块添加,提示信息如下: