基于日志分析的网络监视系统的设计与实现

摘要

本文首先分析了网络监视系统实现的常用技术,基于包捕获的技术和基于网关设备日志分析的技术,接着详细分析了三种通用的网络设备日志--Syslog格式日志、Traffic Log格式日志与WELF格式日志,在此基础上详细介绍了本文的重点,基于网关日志分析的网络监视系统-LNMS(Log-based Network Monitor System)的设计和实现.LNMS通过采集、分析、统计设备日志,持久化最终分析结果,并提供Web应用向最终用户提供关于网络流量和入侵检测等方面的各种统计报表.整个系统由日志采集、日志分析引擎、报表生成引擎、报表调度、对外接口和前台Web应用程序几个模块构成.LNMS以J2EE架构并采用Struts框架开发,可配置性、通用性、移植性高,用户通过Web浏览器可以方便的访问系统,此外,LNMS还提供Web Services接口实现同现有的网管系统的整合.最后,本文分析了LNMS的性能并从软件工程角度对系统的整个开发流程进行了分析和总结.LNMS已经在实际中得到的应用,并取得了良好的效果.

目录

摘要

第一章绪论

1.1引言

1.2网络监视的目标和内容

1.3网络监视系统的实现方法

1.3.1基于包捕获的技术

1.3.2基于网关日志分析的技术

1.4论文研究的背景

1.5论文的内容和组织

1.6本章小结

第二章相关技术综述

2.1 J2EE平台

2.1.1J2EE核心技术

2.1.2 J2EE技术的优势

2.2 STRUTS框架

2.2.1 STRUTS结构

2.2.2 STRUTS开发流程

2.3正则表达式

2.4本章小结

第三章日志格式分析

3.1 SYSLOG

3.2 TRAFFIC LOG

3.3 WELF

3.4本章小结

第四章LNMS整体设计

4.1概述

4.2 LNMS基本设计目标

4.3 LNMS功能设计

4.3.1 LNMS核心报表功能

4.3.2 LNMS其他功能

4.4 LNMS基本工作模式

4.5 LNMS运行环境

4.5.1硬件环境

4.5.2软什环境

4.5.3支持的设备型号

4.6 LNMS开发环境

4.7本章小结

第五章LNMS详细设计与实现

5.1概述

5.2系统总体架构

5.3系统工作流程

5.4日志接收

5.5日志处理

5.5.1日忠文件获取

5.5.2日志文件分析

5.6报表生成引擎

5.6.1报表数据生成

5.6.2报表生成

5.7调度模块

5.8 WEB应用模块

5.8.1报表模块

5.8.2系统配置模块

5.8.3报表定制模块

5.8.4日志查询模块

5.8.5系统备份和恢复模块

5.8.6用户管理模块

5.8.7系统对外接口

5.9系统性能分析

5.10项目开发过程管理

5.10.1 LNMS项目开发过程管理

5.10.2 LNMS项目开发管理体会

5.11本章小结

第六章总结与展望

参考文献

硕士研究生学术论文

致谢