运维工作是每个企业必不可少的项目之一，如果网络中的硬件设备和软件应用任一方面出现故障，都会给企业生产业务带来一定的影响，有运维固然重要，但是高效的运维会给管理人员带来超乎寻常的管理方法，从此使得IT管理更轻松，更容易。

我公司推出的运维管理系统，是一套基于大数据分析架构原理设计的智能的IT运维智能分析管理工具，通过强大的运维数据收集处理能力，内嵌众多运维数据计算模型，实现人工智能的数据关联分析能力。解决多年来困扰中国用户运维运行状况管理的难题。它提供了统一的服务平台，管理者可以轻松的通过系统的运维数据自学习功能了解企业内所有IT系统运行的健康状况， 通过对网络流量，安全设备告警、服务器日志、应用系统日志以及设备监控数据等所有IT信息进行有效存储、查询和实时分析，实现对“事件”（Syslog）和“流量状况”（Flow）和设备（snmp）的管理，同时能够通过对出现的各种异常事件快速整合和智能分析，实时预警；协助企业进行IT可视化管理和快速定位问题并排除故障。

我们发现了网络流量（Flow）与Syslog，SNMP关联的重要性

Flow信息可以统计两个IP之间传输数据的流量细节，Flow信息內容带有Source IP、Source Port、Destination IP、Destination Port、Protocol、Packet、Byte 等。而Syslog日志主要是阐述发生了什么事件，其內容包括事件名称和说明、Source IP、Source Port、Destination IP、Destination Port、Protocol、事件发生次数(Hit Count)等。要将Flow和Syslog关联在一起可以使用IP五元组比对方式进行：单位时间内(通常是1分钟內) Source IP、Source Port、Destination IP、Destination Port、Protocol这5个参数相同者可以视为同一个连接行为。从信息安全设备的Syslog日志看到某个IP正在发起大量的DNS查询请求，通过IP五元组方式对比同时间的Flow信息可以知道这样的DNS查询行为总共传输了多少数据包，占用了多少带宽资源。此外，如果整合了用户验证系统的日志(ex: AD/LDAP/Radius)则能够将该IP的使用者名字关联出来。同时如果还能够整合SNMP，就能够知道这个IP的终端连接在哪个Switch的哪个Port上。一张整合三种技术的关联表格可以清楚的呈现所有网络使用信息给IT管理人员，大量的节省了人工对比排查故障所耗费的时间。