日志庞杂、查询低效,这个版本一次解决
来源: | 作者: 北京派网软件有限公司 | 发布时间 : 2026-07-01 | 7 次浏览 | 🔊 点击朗读正文 ❚❚ | 分享到:
Panalog JIUZHANGr1p5发布。
本次更新围绕设备管理、数据开放、日志接入与系统运维能力进行补充优化,增加虚拟设备、设备树、流量数据接口及系统状态告警等多项功能支持。

Panalog的全称,是大数据日志审计系统。


也就是说,接入的设备多、日志更多。


在海量数据中,麻烦的不只在于存不存得下,更在于我们想看的那一部分,能不能被更快地找到。


围绕这个问题,在Panalog JIUZHANGr1p5版本更新中,我们重新整理了设备管理逻辑,让查询更高效。


Update

设备管理更新


虚拟设备


默认情况下,当我们将设备A的日志接入Panalog时,Panalog会接收并展示设备A发送的全部日志信息。


假设设备A是一家大型集团的出口,数据量巨大;但我们真正关心的,可能只是其中某一部分数据(比如某个部门或业务网段)。


这时候,就可以使用新增的虚拟设备功能。


它可以把某一个或几个IP网段,抽象成一个逻辑设备对象。

图片


之后就能像选择真实设备一样,只看某一台对接设备下,这部分网段的数据。

图片


也就是说,原本属于设备内的一部分数据,现在可以作为“独立设备”进行查询与分析。


设备树


对接的设备一多,就需要一种更高效的组织方式。


本次新增的设备树,用于统一管理真实设备与虚拟设备。


我们可以根据实际业务需求,自定义设备分组,并将设备纳入到对应层级结构。比如把同一个区域或者同一个项目中的设备设为一组。

图片

还可以添加多级目录,分层级管理


之后,查询可以直接基于设备组进行,避免逐个设备的筛选。

图片


简单来说,虚拟设备是按范围拆分数据,设备树则是按结构组织设备。


两者配合,可以让大规模环境下的查询过程更加顺手。


除此之外,JIUZHANGr1p5版本在数据开放、日志接入以及系统运维等方面也进行了更新。


Update

数据开放能力


Panalog从来不是一个封闭的系统,它提供了开放的接口,让数据能够与第三方系统共享。


流量数据接口


新增标准API接口,用于获取设备侧流量统计数据,包括设备总流量、IPv4/IPv6上下行流量、速率等指标。

图片

需安装“数据精灵助手”APP


用户可结合脚本或第三方平台,实现流量数据的自动采集分析与二次开发。


数据库授权访问


这一项是偏权限控制的能力。


通过“数据库卫士”APP,可创建数据库访问账号,并配置允许访问的IP白名单,实现数据库访问权限的精细化管理,进一步保障数据安全。

图片


注:数据库授权访问功能,需要单独购买并导入授权


数据开放的意义是提升可用性,但前提始终是安全可控。无论是API还是数据库授权访问,如有对接需求,请联系Panabit工作人员获取技术支持。


Update

日志接入能力


Panalog的数据来源也在持续扩展。


安全策略日志


接入Panabit侧的安全策略日志,统一留存匹配记录。

图片


共享用户日志


接入Panabit检测到的共享用户信息,可配合共享检测使用。

了解共享检测:私接路由器:看似方便,实则暗藏众多网络安全风险

图片


第三方NAT日志


新增支持迪普部分型号设备的NAT日志解析,进一步提升兼容能力。


Update

系统运维能力


系统状态告警


针对Panalog系统自身的CPU、内存、磁盘等运行状态进行实时监测。

图片


一旦异常,即可触发告警通知,提前发现系统风险。


磁盘阵列监控


实时查看磁盘阵列运行状态,及时发现磁盘异常或故障信息。

图片

需安装“磁盘阵列监控”APP,当前仅支持EX12K、EX12C设备


Update

其他更新


优化安全概况模块,对网络安全状态进行综合分析

图片

敏感行为监测仪表盘,趋势图、饼状图支持切换显示

AI智能体支持跨会话记忆,连续对话更加自然

服务器分析、用户访问等模块增加导出功能

自定义报表新增源IP与账号关联展示

支持通过后台配置调整导出文件大小

支持通过SaaS连接设备后台进行上传、下载操作

优化版本升级流程,自动修复数据表权限只读问题



Update

下载地址


新版本升级包请访问Panabit官网下载中心获取:

https://www.panabit.com/download

图片

该版本只有Panalog Ultra (JIUZHANGr1p1及之后版本) 才支持通过升级包升级。

原有Panalog系列旧版本由于底层架构不同,无法通过升级包直接升级;如需使用Panalog Ultra的新架构与新增能力,需采用全新部署的方式进行系统切换。