Panalog的全称,是大数据日志审计系统。
也就是说,接入的设备多、日志更多。
在海量数据中,麻烦的不只在于存不存得下,更在于我们想看的那一部分,能不能被更快地找到。
围绕这个问题,在Panalog JIUZHANGr1p5版本更新中,我们重新整理了设备管理逻辑,让查询更高效。
Update 设备管理更新
▎虚拟设备
默认情况下,当我们将设备A的日志接入Panalog时,Panalog会接收并展示设备A发送的全部日志信息。
假设设备A是一家大型集团的出口,数据量巨大;但我们真正关心的,可能只是其中某一部分数据(比如某个部门或业务网段)。 这时候,就可以使用新增的虚拟设备功能。
它可以把某一个或几个IP网段,抽象成一个逻辑设备对象。

之后就能像选择真实设备一样,只看某一台对接设备下,这部分网段的数据。

也就是说,原本属于设备内的一部分数据,现在可以作为“独立设备”进行查询与分析。
▎设备树
对接的设备一多,就需要一种更高效的组织方式。
本次新增的设备树,用于统一管理真实设备与虚拟设备。 我们可以根据实际业务需求,自定义设备分组,并将设备纳入到对应层级结构。比如把同一个区域或者同一个项目中的设备设为一组。 还可以添加多级目录,分层级管理
之后,查询可以直接基于设备组进行,避免逐个设备的筛选。

简单来说,虚拟设备是按范围拆分数据,设备树则是按结构组织设备。 两者配合,可以让大规模环境下的查询过程更加顺手。
除此之外,JIUZHANGr1p5版本在数据开放、日志接入以及系统运维等方面也进行了更新。
Update 数据开放能力
Panalog从来不是一个封闭的系统,它提供了开放的接口,让数据能够与第三方系统共享。
▎流量数据接口
新增标准API接口,用于获取设备侧流量统计数据,包括设备总流量、IPv4/IPv6上下行流量、速率等指标。
需安装“数据精灵助手”APP
用户可结合脚本或第三方平台,实现流量数据的自动采集分析与二次开发。
▎数据库授权访问
这一项是偏权限控制的能力。
通过“数据库卫士”APP,可创建数据库访问账号,并配置允许访问的IP白名单,实现数据库访问权限的精细化管理,进一步保障数据安全。

注:数据库授权访问功能,需要单独购买并导入授权
数据开放的意义是提升可用性,但前提始终是安全可控。无论是API还是数据库授权访问,如有对接需求,请联系Panabit工作人员获取技术支持。
Update 日志接入能力
Panalog的数据来源也在持续扩展。
▎安全策略日志
接入Panabit侧的安全策略日志,统一留存匹配记录。

▎共享用户日志
接入Panabit检测到的共享用户信息,可配合共享检测使用。 ▶ 了解共享检测:私接路由器:看似方便,实则暗藏众多网络安全风险
▎第三方NAT日志
新增支持迪普部分型号设备的NAT日志解析,进一步提升兼容能力。
Update 系统运维能力
▎系统状态告警
针对Panalog系统自身的CPU、内存、磁盘等运行状态进行实时监测。 一旦异常,即可触发告警通知,提前发现系统风险。
▎磁盘阵列监控
实时查看磁盘阵列运行状态,及时发现磁盘异常或故障信息。 需安装“磁盘阵列监控”APP,当前仅支持EX12K、EX12C设备
Update 其他更新
优化安全概况模块,对网络安全状态进行综合分析 敏感行为监测仪表盘,趋势图、饼状图支持切换显示 AI智能体支持跨会话记忆,连续对话更加自然 服务器分析、用户访问等模块增加导出功能 自定义报表新增源IP与账号关联展示 支持通过后台配置调整导出文件大小 支持通过SaaS连接设备后台进行上传、下载操作 优化版本升级流程,自动修复数据表权限只读问题
Update 下载地址
新版本升级包请访问Panabit官网下载中心获取: https://www.panabit.com/download 该版本只有Panalog Ultra (JIUZHANGr1p1及之后版本) 才支持通过升级包升级。 原有Panalog系列旧版本由于底层架构不同,无法通过升级包直接升级;如需使用Panalog Ultra的新架构与新增能力,需采用全新部署的方式进行系统切换。