使用手册：日志告警

使用手册：日志告警

日志告警是RosZ云路由管理平台的日志管理与告警通知模块，提供了消息推送配置、设备日志采集、NAT日志记录、日志分析、数据标记、流量分析等功能。通过这个模块，您可以实现设备运行状态的全面监控和异常告警通知。

消息推送

消息推送页面用于配置系统告警和通知的推送渠道，支持多种消息通知方式。

推送渠道

支持配置多种推送渠道，包括：邮件、短信、钉钉机器人、飞书机器人、企业微信等，满足不同的通知需求。

告警规则

可以为不同类型的告警事件配置不同的推送规则，如设备掉线、CPU过高、重启通知等。

推送测试

配置完成后可以发送测试消息，验证推送渠道是否正常工作。

功能管理

功能管理页面用于配置日志采集功能的启用状态，控制各项日志功能的开关。

功能开关

可以独立控制设备日志、NAT日志、流量分析等功能的启用状态。关闭不需要的功能可以减少系统资源消耗。

设备配置

支持为不同设备单独配置日志功能，实现精细化的日志管理策略。

设备日志

设备日志页面集中显示所有设备上报的系统日志，便于排查设备问题。

日志信息

每条日志显示：时间、设备名称、日志级别、日志主题、日志内容等信息。支持按设备、时间范围、日志级别进行筛选。

日志级别

日志按严重程度分为多个级别，包括：调试、信息、警告、错误、严重等，方便快速定位问题。

全文搜索

支持对日志内容进行全文搜索，快速查找特定关键词相关的日志记录。

Nat日志

Nat日志页面记录设备的NAT地址转换日志，用于网络行为审计和安全分析。

日志内容

记录NAT会话的详细信息，包括：源IP、目的IP、源端口、目的端口、协议类型、转换后地址等。

域名解析

系统自动解析目的IP对应的域名信息，显示访问的网站或服务名称。

归属查询

自动查询IP地址的归属地信息，帮助了解网络访问的地理分布。

数据存储

NAT日志按日期分表存储，支持选择不同日期的日志表进行查询。

日志分析

日志分析页面对NAT日志数据进行多维度统计分析，生成各类Top排行榜。

统计维度

提供丰富的统计维度，包括：源域名Top、目的域名Top、源IP Top、目的IP Top、源接口Top、目的接口Top、MAC地址Top、省份Top、协议Top等。

域名分析

显示域名的备案主体、站点标题、站点描述、备案状态等信息，帮助识别访问目标的性质。

标记关联

支持按公共标记和个人标记进行统计，查看特定标记对象的访问情况。

数据标记

数据标记功能用于对IP地址、域名等网络对象进行分类标记，便于日志分析和管理。

标记管理

标记管理页面用于创建和维护标记分类。每个标记显示：标记类型、标记名称、备注、目标数、当日命中、本月命中等信息。

标记分为公共标记和个人标记两种类型，公共标记所有用户可见，个人标记仅创建者可见。

标记对象

标记对象页面管理与标记关联的具体对象，如IP地址、IP段、域名等。每条记录显示：标记名称、对象、对象信息、对象备注、创建人、更新时间等。

流量分析

流量分析页面提供实时流量采样分析功能，了解设备当前的网络流量分布情况。

采样控制

选择需要分析的设备启用采样，单次采样限时5分钟，超时自动停止。采样间隔15秒。

分析维度

提供多个分析标签页：协议、接口、接口连接、IP、IP连接等，从不同角度展示流量分布。

流量汇总

显示各维度的流量汇总统计，包括网络协议流量、设备接口流量、IP流量等数据。

实时日志

实时日志页面以流式方式显示设备的实时告警和错误日志。

日志推送

通过WebSocket实时推送设备日志，无需刷新页面即可看到最新日志。

日志过滤

实时日志限额100条/秒，仅显示告警和错误级别的日志。全量日志请查看设备日志页面。

设备选择

可以选择需要监控的设备，只显示选中设备的实时日志。

RosZ日志

RosZ日志页面记录平台自身的操作日志和系统事件，用于操作审计和问题追溯。

日志类型

记录各类平台操作，包括：登录登出、设备管理、配置修改、文件上传下载、脚本执行、告警通知等。

日志详情

每条日志显示：ID、创建时间、类型、内容、操作IP、归属地等信息，便于追溯操作来源。

搜索筛选

支持按日志类型、时间范围、关键词进行搜索和筛选，快速定位特定操作记录。

使用技巧

告警配置

根据业务需求配置合适的告警规则和推送渠道，确保重要事件能及时通知到相关人员。建议配置多个推送渠道作为备份。

日志存储

NAT日志数据量较大，建议根据存储空间合理设置日志保留时间。历史日志可以导出备份后清理。

标记应用

合理使用数据标记功能，对重要的IP地址和域名进行分类标记，便于在日志分析中快速识别关注对象。

流量监控

当需要排查网络问题或了解流量分布时，使用流量分析功能进行实时采样，快速定位流量异常。