前阵子,我们正式发布了全新一代大数据日志审计系统——Panalog Ultra。
▶ 了解Panalog Ultra:Ultra版本,正式上线!
这是一次从底层架构到使用体验的整体升级:更快的检索速度,更开放的日志接入,也带来了更直观的可视化分析。
Panalog Ultra首页
然而,上线并不是终点。真正的考验,来自用户在真实网络环境中的使用反馈。
也正是在这一过程中,Panalog Ultra迎来了上线后的第一次版本更新(核心代号:JIUZHANGr1p2)。
Update 更新一:Netflow分析与自动报表
对于运维来说,Netflow是个好工具,但现实却往往是:能看到流量、能知道大概走向。数据是有了,但分析不够。
这次更新,我们对Netflow模块进行了系统性强化。
一方面,分析维度更加完整: 更完整的分析视角 另一方面,Netflow的结果输出能力被真正补齐:分析结果可以直接生成报表,还能按需邮件发送。 Netflow分析报表示例
新增IP流量、应用流量、QoS等多维度分析,不再只是简单的流量排行。
当分析结果可以被保存、被复用、定期推送,NetFlow才能真正从辅助观测,变成日常运维的一部分。 Update 更新二:日志接入能力扩展
接收日志更全,是Panalog Ultra的一大特色。
这次更新,我们也在日志接入能力上持续扩展:一方面与NTM日志协同进一步加强;另一方面增加更多第三方设备日志的适配。
▎NTM日志接入分析
新版本支持对接NTM输出的多类安全相关日志,包括:被动域名、DNS隧道和HTTP日志。
被动域名日志(现网DNS解析记录) HTTP日志
通过与NTM的协同,Panalog Ultra可以将流量、域名、行为纳入同一体系进行关联,分析视角进一步延伸。
▎第三方NAT日志
新增支持华三、山石等厂商部分型号的NAT日志解析。
可在【NAT日志】中查询
作为一个开放友好的大数据平台,后续我们还将陆续接收更多友商的NAT日志,敬请期待。
Update 更新三:行为识别,向真实场景延伸
本次更新,Panalog Ultra还扩展了行为识别的覆盖范围。 新增支持对图书资源访问、用户借贷行为等识别与分析,进一步丰富了用户与系统的行为画像,更贴近真实业务使用场景。 图书资源访问
Update 更新四:查询与分析效率提升
在分析使用的层面,新版本增加了多项实用能力:
# IP地址模糊查询 可基于诸如 192.%.%.10 形式的模糊查询,在排查大网段或不完整IP信息时,便于查询。 注意:中间匹配查询相较于正常查询,速度会降低 # 时延对比分析 网络性能分析新增「时延对比」能力,可对不同时间段的时延情况进行对比分析,更加直观。 # 域名排名账号关联展示 可查看特定域名的访问用户账号,溯源更方便。 # 流量概况按应用统计 可以选择查看具体应用协议(默认为应用组)的流量分布与流量趋势等信息。
Update 更新五:系统管理与易用性增强
# LDAP登录支持 登录系统时可选择LDAP认证,便于对接现有账号体系。 # 设备、端口列表接收状态 展示日志接入状态,对接成功与否一目了然。 # 登录界面管理 自定义登录界面组件,可按使用场景灵活定制登录页展示内容。
Update 功能优化
用户画像与用户时长功能,支持账号进行查询。 报表管理中,内置周报、月报支持按需开启或关闭。 注意:该功能会消耗大量计算资源,请谨慎开启 第三方NAT日志解析区分源NAT/目的NAT。 Syslog支持多关键字组合查询(用逗号分隔的多个关键字,查询时会当做与的关系查询)。
Update 下载地址
新版本升级包请访问Panabit官网下载中心获取: https://www.panabit.com/download 该版本只有Panalog Ultra (JIUZHANGr1p1及之后版本) 才支持通过升级包升级。 原有Panalog系列旧版本由于底层架构不同,无法通过升级包直接升级;如需使用Panalog Ultra的新架构与新增能力,需采用全新部署的方式进行系统切换。