文档介绍：摘 要
随着信息技术的飞速发展，基于 TCP/IP 协议的互联网得到广泛应用，其影响
已经渗透到了我们生活的各个角落。TCP/IP 网络体系结构与协议的巨大成功来源
于其开放性以及简单性，而这种开放性和简单性也带来了不少安全以及管理上的
问题。网络管理者迫切希望构建网络监视系统，实现对网络流量、资源使用情况
的监视，达到加强网络管理的目的。
在这种需求的推动下，本论文通过对防火墙日志的分析，实现对网络进出口
带宽、资源使用和非正常通讯的监测，从而加强了网络管理。论文主要完成如下
内容:
首先，在探讨网络测量技术、网络计费技术的基础上，分析了流量采集、日
志表示格式、防火墙技术等方面的研究现状。并在分析网络管理中存在问题的基
础上，提出了利用防火墙日志来监测网络运行情况的方法。
其次，进一步提出了系统的结构模型，并对其中日志预处理、数据设计和 Web
服务架构等关键技术进行了分析研究。
最后，针对一个实际校园网络管理现状和存在的问题，介绍了日志分析系统
在网络管理中的应用，并对其功能性和操作性进行了评价。
和其它利用防火墙日志进行研究的网络测量、网络计费、日志审计等领域相
比较，本论文具有如下特点:
(1)提出了利用防火墙日志来监视网络运行状况的方法。监视内容包括进出口
带宽、计算机访问、网络服务以及异常会话等。为监视网络运行状况提供了一种
简单易行方法。
(2)采用了防火墙日志为研究的基础数据，同传统的基于侦听和 SNMP 流量采
集办法相比较，采集信息既灵活又全面，还不影响其它网络设备的运行性能和通
信带宽。
(3)利用正则表达式来分析、抽取日志中的关键数据，加强了通用性。只要
构造相应的正则表达式，就可以对不同格式的日志数据实现分析。
(4)采用了 Web 服务架构。既可以用浏览器进行查询，也可以为其它客户端
程序提供服务。系统通讯采用标准的协议，可以实现跨平台操作。
关键字:日志分析 防火墙 网络管理 网络监测
I
ABSTRACT
With the developing of network technology, the Internet based on TCP/IP protocol
is used widely, which has had a great affect on our life. The great success of TCP/IP
architecture results from the exoteric and simple characters of TCP/IP protocol.
However, these characters brought several problems of security and management. So it's
important for network managers to develop system to monitor network traffic and
resource. So that network managers could manage network more effectively.
Based on these demands, this dissertation presents the method of the network
monitoring that is achieved by firewall log data analysis, as well as the monitoring of
the network bandwidth usage and network traffic. The main contents in this dissertation
are the followings:
First of all, base on discussing in technology of network metric and network
accounting, the research of traffic collection, the format of the log and the techno