- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-综合概览
本章节下载: 02-综合概览 (181.70 KB)
登录本平台后,默认进入“综合概览”页面。该页面用于展示平台的配置信息、运行状态和采集到的日志统计信息,方便用户直观快速的了解平台整体信息。
· 统计周期:可选最近24小时、最近7天或最近30天。选择统计周期后,页面将只展示指定时间周期内的数据。
· 日志源:展示已添加的所有日志源总数,包括主动采集日志源和被动采集日志源。点击数字可查看日志源的详细信息。
· Agent:展示已添加的所有Agent总数。点击数字可查看Agent的详细信息。
· 日志数:展示统计周期内平台采集到的日志总数。点击数字可查看日志详细信息。
· 关联事件数:展示统计周期内系统发生的安全事件总数。点击数字可查看所有安全事件详情。
· 关联规则:统计已配置的关联规则总数,包括预定义和自定义关联规则,点击数字可查看关联规则详情。
· 日志存储信息:根据系统目前的上报日志速率和系统剩余可使用空间计算出预估可存储日志天数,同时展示统计所有种类日志的占用空间跟数量。
· 性能监控:通过饼图展示系统当前的CPU、内存和磁盘的使用率。
· 资产类型分布/采集类型分布/部署主机系统分布:通过饼图分别展示被动日志源/主动日志源/Agent三个维度下各资产类型/采集类型/部署主机系统最多的前十种总数及其分布情况。
· 日志设备采集分布:通过饼图展示统计周期内的日志总数、上报日志最多的前十种资产类型及其日志条数。
· 日志等级分布:通过饼图展示统计周期内各等级日志总数以及各等级日志的分布情况。
· 事件数量趋势图:通过折线图方式展示统计周期内关联事件发生趋势。
图-1 综合概览
· 日志存储信息处统计的平台所有的日志数量,刷新页面时可以刷新统计信息,但是切换统计周期不触发刷新。
· 日志存储信息不计算事件相关。
· 预估可存储天数是根据当前已存储日志信息与磁盘使用情况估算获得,实际可存储上限限制于“配置中心-系统管理-全局设置-数据清理设置”处配置的清理策略。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
