案例名稱

吉林銀行日志管理分析平臺

案例簡介

吉林銀行日志管理分析平臺，提供數據接入、解析、存儲、檢索、分析和可視化功能；強調國產化自主可控能力，采用國產芯片服務器、操作系統、中間件、安全軟件、國產數據庫，實現敏感信息保護和關鍵系統控制，同時實現每秒20萬以上的數據量實時接入、數據寫入時間小于5秒、熱點數據在線搜索時間小于10秒的高性能；平臺不僅實現了快速響應業務系統的需求，也是對國產化自主可控的成功探索，為數據安全提供有力支持。

系統適配及安全

在運維管理過程中需要進行一系列風險管控措施，來保障IT資源的安全性和可靠性，確保敏感數據安全和業務穩定運行，平臺在國產化信創進程中應用新技術進行監控管理，并為后續IT資源國產化工作提供了以下運維風險管控能力，具體如下：

1. 基礎設施全覆蓋

實現對服務器、數據庫、中間件、網絡設備、安全設備、存儲設備等基礎設施的全覆蓋，為IT資源國產化工作提供了運維風險管控基礎。

2. 現有國產資源的全覆蓋

平臺適配的國產資源包括C86服務器、麒麟操作系統、達夢數據庫和華為、華三網絡設備等，可以完全適配國產設備，并對各種國產化IT資源進行有效監控和管理，實現國產化信創的廣泛應用。

3. 內置信息脫敏規則

實現對姓名、身份證號、手機號等敏感信息的自動精準脫敏，保障數據安全。

4. 用戶權限設置

平臺提供用戶權限設置功能。管理員可對不同用戶進行查看、操作等權限設置，有效控制用戶對數據的訪問和操作，避免敏感信息被非法獲取或篡改。同時增加了數據操作的可追溯性，便于對數據操作進行監管和追溯。

5. 基礎監控數據多維度監控和可視化

支持各類基礎設施性能數據（可用性、容量、性能）、日志文件、HTTP、KAFKA、SNMP、Syslog數據的監控；對監控數據以報表和視圖的方式，通過表格、曲線圖、折線圖、餅圖、熱力圖、區域圖、柱狀圖、?；鶊D等形式進行數據展示，實現多維度可視化。

6. 多種手段的實時通知

監控告警信息可通過郵件、短信等方式進行實時通知，便于相關人員及時處理問題，提高故障的處理效率，最大限度地減少系統停機時間和數據丟失的風險。

平臺豐富且完善的外部接口保證了平臺良好的擴展性，能夠快速適配各種新型的國產資源，實現現有資源全覆蓋，新資源快速適配，持續提升平臺能力和價值；同時具有高自主可控性和安全性，是一項有益于提高國產自主信息化水平和核心競爭力的創新性項目，充分體現了國產化戰略需求和技術能力，對于提升吉林銀行自主可控能力和信息化水平意義重大。

集成創新效果

具有較強的技術能力和行業應用能力，可以滿足未來3-5年內數據的海量增長和多樣化需求。平臺支持網絡設備、安全設備、操作系統、數據庫、中間件、業務系統等數據采集類型；能夠實現數據的實時接入、高效存儲和在線檢索，為我行提供了可靠的決策依據。

平臺具備以下設計能力：

1. 數據接入實時高速

平臺支持每秒20萬以上的數據量實時接入，數據來源包括網絡設備、安全設備、操作系統、數據庫、中間件以及業務系統。

2. 數據寫入快速可靠

平臺的數據寫入時間小于5秒，在數據接入和處理方面，數據寫入時間是一個非常重要的參數，平臺能夠將數據快速從緩沖區寫入存儲平臺，以確保數據的快速持久化和高可靠性。

3. 熱點數據實時搜索

平臺具備快速搜索熱點數據的能力，對于日志數據的實時分析和查詢，平臺響應時間非常重要，平臺采用高性能的搜索引擎和優化查詢算法，可以快速在海量數據中查詢和過濾熱點數據，并提供高質量的搜索結果。

平臺還可以針對不同的業務需求進行有針對性的分析，提供個性化的數據分析服務，規劃已采集數據的維護和生命周期管理，為數據治理提供了全方位的保障。

本項目可以對數據庫和中間件定期生成運行報告，反應系統運行情況，簡化問題發現和排查過程，同時提供業務系統日志接入、日志分析規則、日志分析結果展示和日志審計分析報表等功能，強大的數據接入能力、分析能力和數據留存能力，滿足了我行對日志審計檢查的要求。

項目牽頭人

霍玉亮 吉林銀行金融科技部系統集成中心經理

項目團隊成員

張瑋、張見、張靜坤、高崇斌、裴海良、惠祥震、王蒙、張仁杰、馬龍剛、尹德明、于慶、張文釗、馬巖、劉健雄、蔡喆

責任編輯：王超