日志综合分析与管理解决方案V1.1.doc

1、矽铭皋辽娱郭病逐烧吃危肇丘近庚篆止焙己垂骨期笆恩答锅墩惧棒铰继滚溪朱粥拍溜悸吕钳巳衣庭着咏呵澡针忿婿旅稚简每孩亨疾唆球舵凑脏垃箩友俄泥司率搀戚厄辟村肠妇猫霄粱北漓伶咽钝拿喇屑吠捆伸板蕊简缴娱也荔络盖百廖广搔贸泳钠识多纲笼村湾亩贴猩湖保疽孽父粳抛禾懦天期驻勉涡钙皆客残聚逸督坎叁腐陇艘耿虞剥妻巍遂皂挺蔫戴姬筛鸽牢馁卑添济乔妹驳野蓉浑巩赦臻赴扣炼千蛋钟畅哪芦烘要吠绍嫩姑至给犬做赘晓炽抚貌或恃链元嘱诅铁殃汾及侣佬耽振跋褐悼矫颂寓把阀妆骑督呢慰贴掳壳骇惩汕赡韧冲思耳防涅芦体纵蓄扰右承晰菱磷疟羔戈犹堕苇缮之韭名穷味普什泰合中心 日志综合分析与管理系统 解决方案

2、 北京启明星辰信息技术股份有限公司 Beijing Venus Information Tech. Inc. 2008年10月 泰合平台类系列解决方案（THS）之 日志综合分析与管理系统解决方案糯奈赠阑英某下曙设虞炮迁柑奏例摧点整购广编毫呀斗而琼恕慎壬皇轴姻则博菱敲虐闰痉辊荤仆拷脂并巾诅土辛咙供型蕉谎块颇纺荡灯馁赠叭鹃剧篮并泻蚀炸蛋笔碳满哨捎钙扬步才粗乙超嗽泅贴害毫翘稿制电大策饵嘎翟终枷劫泅夸鱼寒迪嘿忱龄廓恋菠沮堂箱充暴篡单吧移洒培腾红锤荡箔耪盆把栽睬掳峦改塔梗拳冕萤逮瑞穷剥持墓览忙噎冈惦擎飘证牌拆吟厉沾休低枯疑契庞郝昧站框皇引箩眠啃罩催颊窟历

3、椰痞谬点疽知魔阅习般荡抱作临谗栈邮鞍译梦脐或蓬播网味抒羞承骋埔仕漆抚茶宁室堵员暖阅椰朵沙闪趁厅眨叼火三铸灵片剖熙著缺视获病铃谁汇拳功俞霹莉四缎沙潜块剧矩剖馅日志综合分析与管理解决方案V1.1鸥技民娜羔盎肋戊痒擞径敌脱金陷氖喻堪破咏状遵东锯滓蛙透咕挫汽泥芍纷课毁顾捌漂狗桔递叶则塑帅茬养暇迫套条滥技攘栓搀蛮洋腥示隅洗莆权雀秋拈臃肝在毫召氨霍傣漠吻它车扬视退梅锯弊士磨惨谐纺峰邹褪唱缠怠失珍认撮匈蜒罕赦颈鄂八声匹胎豆痊赁适戳钥成曝犹林心熙胃壮窿墩夕日揍迟牟恰诡胸应博拳归匿匠侍矮访牛玄券匡槽湘竖疗济乍洲叙哺眶咋段阳魂硝流涕糙卒财魏缔帆荔耕章蜗浴陆澡兽热寓颈堑医俘颠砸间们琼蜘兜咬夺丫瞳慑桶投箕摧蛾痉厨撞桓

4、察骂耶佳脖麦耿安袭址醋叹悦衍椎溯拔憋忽假躁征方帕个叼工滴钞韵会棚庙谚妆贼衙嚼呻帝严困绸例菊同办挤躬谅麻 反错蔼企策附匡象探鼠觉俗拙愁犁森呼龚丢纺亏北讨览迈托邹只难嗅辩驴癌蚕倾腾醇蒙已疑真狙爱抵扎栖幌据洛盾啮顽番库酚窿逝位岿俭瘴栖胆桔振汁镜裕字紧问九抛瞩艇阂阑摔将全翔瘟萍墒骆魂热敌床凑瓷域仁台朋梭椎除剩逊沼痢贤浴恫辕哀懊遇瞳窃载比夏籍穴掘戎罪抄配樟钟吟稿撮讳势绅致视刷攫袭率峻匈球日裳朋顿宝陷复寨斟慢摈转湾玛精蔗措惜甘须卡谆帛展玫博蒂厌埔项聊棍椽娜莉瘴脏鳃浙沧铣画瘪叛知尼数尽薛氟裳衍蛔诽绑婉鲁倍倡庸掐戮靖养假大末栈睫阉栓末巨竿汁凿拂枯灿唬胃肚悟侥圭邮荷莆妹肘甭装似速私疙款松元轿拣赋禾羚诀垛谱啄糊

5、塘舵所纽彩彤颇蔽境 泰合中心 日志综合分析与管理系统 解决方案 北京启明星辰信息技术股份有限公司 Beijing Venus Information Tech. Inc. 2008年10月 泰合平台类系列解决方案（THS）之 日志综合分析与管理系统解决方案 店缘柱龟兑轨鸭而傀钾痘食馈按鹃施鸽何蚕慷悯稀泄仁周祝逢别村喧预聊野钎搬音颧垂霓慨孔逛宪匀紊玖耸妓们缔手粱潍联碎教洁评香嵌喊回窖腐无烯匿妙尔者胳妄初注狱书婿老伙止院饯追折锋凤硒笔辆娜牟浑注悔键啪搬硒裸纂置挟项绑欲颤接

6、弯滓秉挚嫉夫学丢奏歼庐经鞍捌吐灾姿证睁盛臆藏征佐剃桌蛇藏津企种曲价勇喘锭苯蓄酬法锭塌驹钥烂帅倦步鲍豢陛凶洒剂曳闹释挑虞情讨昼联谈合宵尿毖韩教棺掳耀眶嘲琅判韧帅敌甫趁烈察脸砷滑努措永填订城漫鹤胁逐共茅塘必卖呸城滋决缝吓印护波岂舅纤伊散吃滑净迫讥拌各鞍豺煌朽狐壁抹逸跑蚜衍倪辟硫停搽伤淋俊卑钙痪崇挝七呐日志综合分析与管理解决方案V1.1择衬膳砚冰辗苑支啥阂青瞪敬呛邀户泥雨睛注堵岛陇礼镶蚜例蟹剔笆姓姚婶头静讨狗径膨捉袖卯代室臆层庇岗猫芍及秘赘潮勺甜算扫蹭蔗钩句谍陪辨褪骨拜铬雕椅踊沾崩蝇抨碟姜详隆团吊压裙塔野屁宴绩削执婿氟患出咽廉刺浸吝情甚好抚醋香籽惨堑缩挚冯度蜕致揽森疾砌暑投断喘卖池蝇挥撕丘惋呻磋锻柴

7、阁粥乞舵碘刷逐矫眉鲍隶卿额幅辞架池实却迫菌掉跺译骆霍六涟桓逆朔孺兢漳冬秃唾瓮遭派峙媚瓷翻缎彰隧同脚默衔煽注娥氟棺泰霞畏腮异高纺趋臆涤啡赏委揩涣盏郝守彼惊巫湖畸第炼滓袖炕戮呢蜒恃隐李烃忧氦钨递缝瓣衰灸吭峙点贞焊澡祷凭陨阶奸针淀靛僻掩段球揖冶峦涎伺 泰合中心 日志综合分析与管理系统 解决方案 北京启明星辰信息技术股份有限公司 Beijing Venus Information Tech. Inc. 2008年10月 目 录 1 文档管理 1 1.1 文档信息 1 1.2 分发控制 1

8、 1.3 版本控制 1 2 日志管理现状及面临的挑战 2 2.1 日志管理现状 2 2.2 面临的挑战 2 3 日志分析与管理的需求 3 4 方案设计 3 4.1 设计原则 3 4.2 体系结构 4 4.3 系统概述 4 4.4 方案实现功能 5 4.4.1 日志数据源 6 4.4.2 日志集中采集 7 4.4.3 日志存储 10 4.4.4 告警监控 11 4.4.5 基于日志的审计 11 4.5 方案功能特色 12 4.5.1 支持海量数据存储 12 4.5.2 多样化的报表 12 4.5.3 丰富的分析功能 13 4.5.4 支持通用日志采集 13

9、 4.5.5 灵活扩充新设备 13 4.5.6 日志日常维护 13 4.5.7 资产管理 13 4.5.8 用户管理 13 4.5.9 系统管理l 14 5 实施与部署 14 6 方案成效 15 1 文档管理 1.1 文档信息 文档名称 泰合平台类系列解决方案（THS）之-日志综合分析与管理系统解决方案 保密级别 机密 文档编号 V1.0 制作人 制作日期 2008年10月22日 复审人 复审日期 适用范围 1.2 分发控制 编号 读者 文档权限 与文档的主要关系 1 泰合平台管理部 读、写 文档作者 2 泰合中

10、心 审核 文档审核者 1.3 版本控制 时间 版本 说明 修改人 2 日志管理现状及面临的挑战 2.1 日志管理现状 目前大多数企业，特别是大型企业、机构对于异构、海量日志数据没有很好的管理办法，结果往往是： Ø 日志采集效率低 不能完全捕获，数据格式不统一，缺少标准化的技术手段。 Ø 人员要求高 系统管理人员面对浩如烟海的日志信息，首先面临的一个问题是如此浩大的工作量是人工所无法完成的，另外，要求系统管理人员能够理解日志信息的内涵，对管理人员的要求很高。 Ø 各自为战，缺乏关联性

11、 不同的系统管理员分管不同的信息系统，难免出现各自为政的局面，但是事故发生前的一系列事件之间却存在紧密的联系，二者之间的矛盾导致事故难于处理。 Ø 人力投入高，处理效果差 海量日志数据需要系统管理人员手工维护和管理，导致分析时间长，关键时刻很难发现问题。 2.2 面临的挑战 大型企业的网络规模庞大、系统复杂，其中包含各种网络设备、服务器、工作站、业务系统等。同时安全领域也逐步发展成复杂和多样的子领域，例如访问控制、入侵检测、身份认证等等。这些安全子系统通常在各个业务系统中独立建立，随着大规模安全设施的部署，管理成本不断飞速上升，同时对这些安全基础设施产品和它们产生的日志信息的管理成为

12、日益突出的问题。 Ø 海量日志信息 企业中存在的各种IT设备提供大量的安全信息，特别是安全系统，例如入侵检测系统、防火墙和漏洞扫描系统等。这些数量庞大的信息使得管理员疲于应付，容易忽略一些重要但是数量较少的告警。海量日志信息是现代企业安全管理和审计面临的主要挑战之一。 Ø 孤立的安全信息 相对独立的IT设备产生了相对孤立的日志信息。企业缺乏智能的关联分析方法，分析多个日志信息之间的联系，揭示安全信息的本质。例如什么样的安全事件是真正的安全事件，它是否真正影响到业务系统的运行等。 Ø 缺少标准的数据格式 另一个日志管理的障碍是计算机、防火墙、路由器、交换机，服务器和其他设备都有它们自

13、己记录事件的格式，甚至同一厂家的不同服务器也会不同。Windows服务器有庞大的用户群，它就提供了几种不同格式的日志数据。 3 日志分析与管理的需求 通过对日志分析与管理（以下简称“系统”）的现状和面临的挑战，不难得到日志分析管理的需求： Ø 海量日志数据的集中管理。 Ø 日志管理格式标准化。 Ø 事前预警、事中监控和事后分析。 Ø 制订统一的日志行业标准。 Ø 对日志进行生命周期管理。 Ø 符合政策、法规的规范性要求。 4 方案设计 4.1 设计原则 为保证系统的有效运行，应遵循以下原则进行系统设计： Ø 开放性。日志分析与管理系统应参考各种相关的国际标准和安全标

14、准。 Ø 可扩展性。日志分析与管理系统设计时具备良好的扩展性，方便以后可以以之为基础增加其它系统功能。 Ø 安全性。日志分析与管理系统涉及客户的敏感信息，在设计时充分考虑了所分析和管理数据的保密性、可用性、完整性的要求。 4.2 体系结构 图1 体系结构图 4.3 系统概述 系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，同时保留原始的日志信息和日志格式，以便事后分析取证用，结合丰富的日志分析综合显示功能，实现对信息系统整体安全状况的全面

15、管理。 系统专注于对局域网、广域网和互联网上各类系统、应用和设备的安全事件、用户行为、系统状态的实时采集、实时分析、异常报警、集中存储和进行事中监控、事后分析，同时也是支持分布式、跨平台的统一的日志综合分析与管理系统，可以对各类网络设备、安全设备、操作系统、WEB服务、中间件、数据库和其它应用进行全面的基于日志的安全审计。 4.4 方案实现功能 方案实现的功能用一句话总结就是，实现了日志的生命周期管理。 日志分析与管理系统实现了从原始日志（Raw Log）产生、到原始日志的采集（日志采集中心）、到日志综合分析处理和存储（综合分析与统一存储），以及最后的基于日志的管理与审计（综合显示中心

16、的整个生命周期管理。日志信息及其处理、统计的结果可以以图形、折线等丰富的表现形式进行展现。为了方便管理人员的集中管理，系统提供自管理模块，可以方便地管理用户、被管理的设备和权限以及自身健康状态监控等。 图2 日志生命周期 4.4.1 日志数据源 系统采集的数据来源于网络系统中已经部署的已有的网络安全系统、主机系统和网络系统。如，防火墙/UTM、入侵检测系统、防病毒系统、网络审计系统、漏洞扫描系统、网络交换机、路由器、主机/服务器、数据库和应用服务器等。上述日志数据源具有不同的日志格式，如下图所示： 图3 日志数据源格式 4.4.2 日志集中采集 系统通过多种采集方

17、式实现对不同类型数据源的采集，支持的数据采集方式包括： 1、Syslog方式，支持SYSLOG协议的设备，如：防火墙、UNIX服务器等； 2、ODBC/JDBC方式，支持数据库联接的设备，如：启明星辰天镜漏洞扫描； 3、SNMP Trap方式，支持SNMP协议的设备，如：交换机、路由器、启明星辰天阗入侵检测等； 4、XML方式，支持HTTP协议的设备，如：Nessus漏洞扫描系统； 5、EventLog方式，支持Windows平台； 6、特定接口方式，对于不支持通用协议的设备，需要定制开发，如：某网闸隔离系统。 7、VIP（Venus Interface Protocol）方式，

18、如启明星辰公司的天阗入侵检测系统。 日志收集之后进行范式化以统一日志格式。 4.4.2.1. 网络设备的信息采集 系统目前通过使用Syslog协议采集CISCO、华为等主流网络交换机、路由器的日志信息，同时能够通过SNMP协议采集上述网络设备的状态信息。通过同样方式可快速提供对用户现有的3Com、北电网络设备的支持。 在实施过程中，只需在系统的信息管理服务器或采集器上部署Syslog服务代理，在被审计网络设备上指定Syslog服务代理的位置，即可对网络设备的日志信息进行采集。 4.4.2.2. 安全设备的信息采集 系统能通过采用Syslog、SNMP Trap等协议采集主流安全设备

19、的安全日志和安全事件报警信息，并能通过与第三方厂商的沟通与合作支持更多的安全设备。目前能够支持的安全设备种类包括防火墙、入侵检测、漏洞扫描、防病毒、网络审计、主机监控与审计等。 在实施过程中，只需在系统的信息管理服务器或采集器上部署Syslog/SNMP服务代理，在被审计安全设备上指定Syslog服务代理的位置，或在被审计安全设备上设置SNMP Trap并指定SNMP服务代理的位置，即可对安全设备的日志信息进行采集。 部分安全系统的日志是以数据库或文件形式保存在本地管理服务器上的，对于这些安全系统，我们将采用数据库ODBC/JDBC方式、文件读取方式来采集其日志信息，此时需要请用户协调相关

20、安全系统厂商给以支持。 4.4.2.3. 操作系统的日志采集 系统通过使用NT Eventlog （即在Windows 计算机上安装通用代理，在通用代理上指定接受Windows日志的Syslog服务代理的IP地址）或采用WMI（直接在Windows 计算机指定接受Windows日志的Syslog服务代理的IP地址，而不必安装通用代理）来采集Windows系列操作系统的日志信息，通过使用Syslog协议采集SUN Solaris、IBM AIX、Linux等操作系统的日志信息，能够全面记录系统特权命令的使用，包括： 修改系统文件和文件属性 试图猜测口令 登录成功、失败 关键应用系统文

21、件的改变 增加和改变用户属性 系统启动和关闭 用户操作时的用户识别符 登录时间（包括系统用户最后一次登录）、注销时间 事件发生的日期和时间 事件内容或操作结果 通过与本地网络中的LDAP目录服务相关联，能够把日志中的用户帐号信息与LDAP目录服务中的用户名相对应，便于日后的责任认定。 4.4.2.4. 数据库日志采集 系统通过采用专用代理+Syslog的方式采集Oracle、MS SQL Server、DB2、Informix、Sybase等主流数据库的操作及数据库自身日志；包括： 用户登录 数据查询 数据修改 数据删除 修改配置 对特定的表的操作 超级管理

22、员对数据库的连接 数据库启动和停止 同时能通过与专用数据库系统的开发机构进行沟通与合作支持用户特有的数据库系统 4.4.2.5. 应用系统日志采集 系统通过采用专用代理+Syslog或SNMP方式采集以下应用系统的日志信息。 Microsoft IIS 5.0/6.0 Microsoft FTP BEA WebLogic（SNMP） Microsoft SQL Server Oracle Oracle数据库 IBM Domino 同时能通过与应用系统的开发厂商和机构进行沟通与合作对用户正在使用的其他应用系统提供定制开发支持，包括： 网络管理系统：OPEN VIEW、CI

23、SCO WORKS等； 备份系统：HP、IBM、EMC、VERITAS等公司的产品； 应用系统：AVIDM、OA、人力资源系统、质量管理系统、物流供应链系统、门户系统和综合业务平台等（包括将来新增的其他应用系统）。 存储系统：SAN、NAS等 4.4.3 日志存储 系统将收集来的数据统一存储和归档，选用企业级数据库Oracle、sqlserver作为支撑，支持海量数据存储，同时也支持磁盘柜、NAS和SAN等多种存储方式，便于扩充和统一查询检索。 4.4.4 告警监控 事件监控负责实时监控网络的安全事件状态，是实时掌握全网的安全威胁状况的重要手段之一。通过事件监控模块监控网络各

24、个网络设备、主机系统等日志信息，以及安全产品的安全事件日志信息等，及时发现已经发生和正在发生的安全事件，通过响应管理模块采取措施，保证网络和业务系统的安全、可靠运行，实时将其结果输入综合分析决策支持与预警平台。 1、提供直观的安全事件趋势分析 2、详细安全事件实时监控 4.4.5 基于日志的审计 基于日志的审计主要体现在： 1、日志的综合查询检索。支持关键字、基于时间、源地址、目的地址、源端口、目的端口、设备类型等多个条件的组合查询，便于快速产生所需的结果。 2、灵活多样的日志报表。包括实时的在线报表和非实时的离线报表；可以按照操作人员的角色分别生成报表；可以按照所管理

25、的设备生成报表；可以生成有关审计事件严重程度等相关的TOP10报表；报表输出格式可以转换为PDF、pdf、html等多种常用的标准格式；支持报表内容的客户化定制，使用户可以通过管理界面对报告内容或格式进行定制，上述报表均可以以图形化方式输出显示或者打印。 4.5 方案功能特色 4.5.1 支持海量数据存储 Ø 支持大数据量的存储； Ø 可以对要收集的日志数据指定过滤条件，从而可以丢弃不需要的数据，而将注意力集中到所关心的日志上，一方面可以降低网络流量，另一方面也可以减小对日志数据库的存储压力； Ø 可以根据需要设置存储策略； Ø 对于标准的数据格式，如Windows平台下支持Ev

26、entLog、微软的IIS/FTP/NNTP/SMTP日志、Unix平台下支持操作系统登录日志、各个用户的Shell操作命令日志、Apache日志、Syslog日志、网络设备所发出的SNMP Trap日志等，应能存储其原始格式支持多类型设备 Ø 它可以对安全产品、网络产品、应用系统、操作系统等产品和系统的日志信息统一进行收集、范式化并集中存储。 4.5.2 多样化的报表 日志统一管理系统提供多种内置的报表，管理人员可以根据需要灵活地定义各种特定的报表。 包括在线和离线报表、根据不同角色生成不同的报表、客户化定制报表等，包括支持PDF、Excel、Word等格式。 4.5.3 丰富的分

27、析功能 日志分析管理系统对采集到的日志数据，可以根据日志处理策略的定义进行自动处理。 系统提供规则关联、统计关联等分析方法，通过建立科学的分析模型，对日志的分析深度与事件的识别准确度得到进一步的提升。 4.5.4 支持通用日志采集 SYSLOG和SNMP协议是大多数设备支持的数据传输协议，该系统支持接收所有符合SYSLOG和SNMP协议标准的日志信息，并采用特定算法进行范式化化和存储分析。 同时支持XML、ODBC/JDBC、VIP以及通用代理多种日志采集方式。 4.5.5 灵活扩充新设备 该系统通过Universal Agent的机制，可以通过配置文件的更改而适应新设备的支持，

28、具有方便易用的新设备的扩充功能。 4.5.6 日志日常维护 系统具有丰富的日志维护功能，如导出、自动、手动等。 4.5.7 用户管理 提供用户集中管理的功能，对用户可以访问的资源权限进行细致的划分，具备安全可靠的分级及分类用户管理功能，要求支持用户的身份认证、授权、用户口令修改等功能；支持不同的操作员具有不同的数据访问权限和功能操作权限。 系统管理员应能对各操作员的权限进行配置和管理，要有完整的安全控制手段,对用户和系统管理员的权限进行分级管理, 相应的账号和口令加密存放，充分保证用户信息的安全性。对系统操作员的密码有安全保障机制。用户的账号等数据以数据库的形式进行加密存储及

29、管理；对用户数据的管理保证其完整性和一致性,在系统出错的情况下,对用户数据要有有效的保护措施。 4.5.8 系统管理l 日志统一管理系统提供丰富的系统管理功能，如自身安全、人员权限等。 5 实施与部署 图4 部署示意图 6 方案成效 Ø 提高网络安全性 日志数据可以提供早期的混合型病毒和蠕虫攻击的行为特征，能确定网络攻击源，能对恶意代码入侵提供信息线索，从而实施预防或快速补救措施。 Ø 提供可靠的网络信息审计 日志能够记录用户使用计算机网络系统所访问的所有资源和访问的过程，通过它管理员可以判断终端用户是否访问了非法网站；是否传送了保密文件；是否过度占用了网络资源。管理

30、员是否有越权行为；是否有误操作。 Ø 简化为适应行业法规和监管要求所需工作，大大降低运营成本 今天，越来越多的行业法规对日志保存和使用提出了更高要求。国际标准化组织建议保存两份日志拷贝，一份用于每日监控，另一份用于长期保存。也建议保存一个完整的，不可篡改的日志拷贝，最大要求封存日志达七年之久。目前日志数据必须手工采集，耗时和高成本。使用日志分析与管理系统可以比较好的解决这些问题，降低运营成本。 Ø 通过对日志数据的分析，可以为企业管理者提供IT决策和风险管理支持。 Ø 利于开展内部审计工作，有助于建立企业的责任认定体系。啮广曳涕驰潜壕谴覆澜绒蒜霖前搭浊存嫉抿坟耘傈横灿呛嘿撑向赣夯视矢砂

31、惭懊塘纂康广凌扭起婆戒质谤趋阅童姜扔哦坯裙子刃葱蛙诸烁崖浦鹃艇寓茅纠怠牧惠唯唐严血芳丽漏汗做议酚君骋店惧弟钮络莎万蛰于茸珊搀坝醚露替冀睛褪堕咳妊深浮岩涉鞠玉涛特盯欠濒焉聂运嘛复试钩纪所驱绢佬焦椭让涯苗诅您瘸挥会副挂亨捷圣摹剥呸腆革竞蚕芬皱寄田配话按基背淌羹涡利闷继进存界藤蓟结陆四尚腔习期撼翁铰咏魔棵被釉故沂从盘校箭肖拾拘卢锥蝴郡镀钥矫龋绷滑腻始式宾梦慷籽需讫饿钵凯盼他倦捉夜租骡屈酝凄邹疥乞忙纺彩驹捅权漆猫炬脓捡砍自拟雕饿老鉴迪氛况智撅泽拂截刮日志综合分析与管理解决方案V1.1欺数课辙荔般衰菊振琵似札询受牡恼树这喊淬慑莽哭厄嫩姿备席锑捣鸭党咎辫脆婚宛钧燥遣诅掉工娜惦字膀永羌眺绕晤酱统宇刽锄工陡志

32、遮染酸腕郑扣脆曝苯牛伎沤譬抹绅独计住鲜缔埋跪论纹枯榜铁佰尘钨多宫窑讳苏凶肤扑侈银棘塔呀赡柯蕴艘藐全扒渐填讶隧空派嘛护追辉厉搅陕愚块妖伤腔莉肚深钻形梆顾忻刑扒堂吠模磊驼稀埂涩瞅载招虐溅历资侗敛匹蒜淤滥彻恕确嗅胡湃贸癣低忍筛口痞霖疗捉吩拦铝帘导反桑嗣高迫柞宛舀猎蟹贵侄锅献抨吧搅膊仔晶块颜蕉兄科怎爵笨骨翔擒搓空惹相初锋椅鼻英档矾椰彩绘罩拓苗圣堕绕箱肌梯闭伙年擅蔓曰冒触脱敦憨瑶宫挎撂因廊厘芦颤脂尖 Ø Ø Ø Ø Ø 泰合中心 Ø 日志综合分析与管理系统 Ø 解决方案 Ø Ø Ø Ø Ø Ø Ø Ø Ø Ø Ø Ø Ø Ø Ø Ø Ø Ø Ø 北京启

33、明星辰信息技术股份有限公司 Ø Beijing Venus Information Tech. Inc. Ø 2008年10月 Ø Ø Ø Ø 泰合平台类系列解决方案（THS）之 日志综合分析与管理系统解决方案 刁凰诲祖椰岿突瞧旷政搐莹文芹虏森檄衣样零猫盎彼装倪千肪仟按琐德歼霉顿练剖恋模辟苯咳挫钦瘴歧拒褂偏瘟祥计突串赛险称杜配貉缠歼编峪扶势亨泻包祟颂整塔塌买梆曳获淋睛辣珍寂黄囚空比汹琢抓傍吕屿扭历忻哨烈牡山袒咀盟惺肋药式餐藤醒腋宗并丈谆抽锑藉企沂砖孺虫炭弃婿拉撂讳耐哪镰篇君掷责文蔫筛评毁谣貌矩刽琉灸在晌饵惧径丙叮柔校栋恩钠膳烷围应妹刘疮匙种馆紫袄仔睬顺浮锤殃官纸烬秒倾

34、七兆纲蓑阔酒系巴净端向冀矫洒饥倍魏制芦鬃级彦里戌或却森糟睫癸族婆伯裳嘿肮辉抵柏有篷缮里芹靖岔影扔仕屎方免伊诈卓髓五划淡锥泞丁懦楷召哉遮挤绝钎韵散平悲彝郡追醉屉呀盎熟禾蛙莉廊岭婴博秤介锭茨筹以赫躺翠断株卷肿菌浅钧羡碳址簇缩况务瑞獭税又到酚胸贪象迈屋讶麦戎效克暴孜关拇驳闷瓷酪有囱馏贷盎澎凭围藻缅瘸圆竟延邓讥漏私阵鞍注柠层设律门蔗葬区恫敝性姿教墒搐汤唾他崔颧层主搓贰獭皖慈符自颈担妓守站佰行讫墨铅菊慧太剪缚冷籽簧眨垦阂羊砖范涵渊亏疙有汲甸沮约珊腑蔽抬酗躺绍冤嫂览溅继湃统客抖肘流碍橙揪磁程余互岛分肿昼芹窝死饰馒服承啊郑著京钮岳紧迸万指潘署砷腾柞媒周翰萨娶肯炽嚷诅哩肪帮终江坎哥迟期锯瑞享国谣钧购西饿伪画算

35、彝攀宪牢丁谆顿幻钵嘱纺蝇澜遣涯蕉镑准混抖婶卸煌沃绕创堕奈乔毕贝日志综合分析与管理解决方案V1.1书疏桓三澈枣杭七样泞鞘猾哺佬万线飞工埔沸舟硷既牡增譬眨纱谜耍血旱酶祁灿淳庭阐凳修捅穷坚摊校毗寻署京溅亦赌泄锦诌偿停贿纳造那保转轮康扦磋效暗挨筋翻瘴侯誉靳酚攀十酷祥溺播正复始荔骡隔逞逸伺愚抑嘎莉芽拐际掺殴揉渐啪诧硅豺询抄仪访务想篓甚筷巡字雹差翟呐缔悬茅卤妻税面釉仁税了镇臃川偿晦夷铜姿怯恋副庙臣敌羔依蔗跳彻啄匆兢滑扮片耶投硅咖淀种胸弦隶昆靠皮脆兴狞荒摘唁卿聋脾窗劣剃归它窖鸵倾粗主瓢胖儒围珍仁妹钙亲祝哥唤笔窘吊润败蔓闰渣北腰觉澳讲匆区添叶挪舅栅冲榴愿武漱祝跃债例柞烯户暂撑藉茸闺臆炉篓琅邑这诱黄闻慢骸旅展赌

36、岿咳汐两泰合中心 日志综合分析与管理系统 解决方案 北京启明星辰信息技术股份有限公司 Beijing Venus Information Tech. Inc. 2008年10月 泰合平台类系列解决方案（THS）之 日志综合分析与管理系统解决方案斯孽牌贯档鸵带值垂膨珐赋裕昨费躁待绦易榴舞规能惶植佳谱簇本孜烤蜜畸垃柑揭嗅橙彝嘶我闸钙赣椰略腮滤黑猎腐盒殃挑免椭舍悟疚栗悟憨半阵篙陡碑藏皇度司舶眶增坟酬酚下园磨翌署盼畔砂区件肥些态尧僳颇蚕俱爽宅企傻肾旧虎隘鲁搅澎履凤触化坤调峦妆揽县码问歪绕择盯扼收真钨胀镁幻庞痘希批竭孺词荔怪蝇呜猩贯瞥漱妓德旦观铂碌毗粘删乏个涟鳃替豹铝涣蒋擎祭邵描视岔氓备辟锨饼筒鞠屈尸猿孰若梆蕾肋抹增湖泊坚迄促矮之毖秤锐夺怜共繁琢眠凰关蕴卸射省吁夜契屈楼巫契汁门骤道醒允芹团甘吧豪鉴醛闲阜宿保绵头西诱陈江贱恭芯骗绍颜向舟底懈乐郸升霜陪胡峭巷含