.................................................................................... 68 7.11.11 云日志服务（LTS） ........................................................................................... ..... 77 9.2 安全日志和事件管理 ............................................................................................................................................... 77 9.2.1 日志管理和审计 ............ （DEW）时，租户负责妥善保管其自行配置的服务登录账户、密码和密钥，并负 责执行密码密钥设定、更新和重设规则的业界优秀实践。租户负责设置个人账户 和多因子验证 (MFA)，规范使用安全传输协议与华为云资源通信，并且设置用户 活动日志记录用于监测和审计。 租户负责对其自行部署于华为云上、不属于华为云提供的各项应用和服务所必需 的安全法律法规，并自行开展所服务行业的安全标准评估。华为云提供安全基线 华为云安全白皮书 3

手机门户(建设中) 微信机器人 …… 基础配置中心 CMDB 数据源 任务调度框架 数据字典 监控配置 组织机构 角色权限 云网 指标 智能监控中心 拨测 监控 接口 监控 投诉 监控 日志 监控 主机 监控 智能工具中心 可视化开发 授权单表维护 API配置 能力开放 专用场景维护 服务编排 SQL配置 动态 阈值 AI中心 大模 型 趋势 预测 关联 分析 自然 语言 智能调度中心 事件 侦测 告警 收敛 处置 策略 协同 推送 自动 巡检 作业 计划 机房 监控 服务 监控 智能知识中心 智能 采编 知识 图谱 认知 搜索 智能 推荐 汇聚库 日志平台 kafka 大网网元 云眼北向 接口 大数据平台 …… 智慧运营 核心能力 数据来源 p 统一门户 − 多租户PC门户 − 元宇宙虚拟监控中心 p 基础配置中心 − 内置多种监控源配置模版、零代码 zookeeper …… Cpu使用率 主机监控(Zabbix) 内存使用率 磁盘IO 文件系统 微服务 专线 网络监控(综告/snmp) 网络时延 吞吐量 链路关系 API调用成功 率 日志监控(ES) API调用次 数 API耗时 慢SQL 机柜温度 数据中心动环 业务发展 业务发展 客户投诉 卡单错单 … 话务量 客户感知 接通率 投诉量 派单量 校园营销

场馆运营管理应用 场地预定 管理 活动赛事 管理 客户服务 中心 门票管理 会员管理 财务管理 应用展示层 培训管理 营销管理 资产管理 智慧物业 管理 数字化办 公 设备 日志 安全 认证 设备 缓存 感知+ 数据采集设 备 位置信息 身份信息 行为信息 状态信息 环境信息 客流信息 物联网设备监测平 台 大屏可视 化管理 客流监测 管理 数据 智 慧 体 育 场 馆 技 术 规 范 体 系 能耗信息 照明信息 网络信息 时间同步 统一门户 舆情管理 …… 数字孪生 综合态势 实时能耗 平台 智能应急 管理 知识管理 事件日志 管理 权限管理 疫情防控 管理 场馆设备管理平台 环境及水 质监控 智能门禁 管理 消防监测 管理 智慧停车 管理 建筑设备 管理 能耗计量 设备管理 智能照明 管理 1 基础平台层包括业务中台、数据中台、AI 中台三个部分。 6.4.2 业务中台实现业务数据管理系统的集合，实现后端业务资源向前台应用转化。 6.4.3 业务中台主要包括设备模型、安全认证、设备日志、设备缓存、规则引擎、接入网关、数据分 析、数据分发、统一认证、可视化引擎、表单流程引擎等。 6.4.4 数据中台应为数据采集、计算、存储、加工的技术集合，包括计算服务、数据治理、数据模型、 数据库框架、开放

国泰海通证券：基于 AI Agent 的金融云平台全场景运维决策机制研究 北京农商银行：智能矩阵根因分析辅助系统 哈尔滨银行：商业银行智能运维体系重构——AI 技术驱动的数字化转型实践 恒丰银行：基于海量监控和日志数据的银行智能运维设计与实现 90 102 86 98 数据库迁移与运维管理 04 智能运维与 AI 应用 05 金科创新社 金科创新社 金科创新社 金科创新社 金科创新社 金科创新社 通过智能运维系统的建设，建立了全行统一的、全面完整的、自动化、智能化运维平台，解决了传统运维系统 人工干预多、监控手段单一、无法适应技术快速迭代等关键问题。通过定义 22 个运维能力中心，实现了日志统一管 理与查询、应用程序自动化部署、自动化变更、交易监测、智能预警、运维工具箱等多种运维场景。该系统打通了 以往各个系统运维信息孤岛，提供机器学习引擎，整合数据中心的软硬件数据，构建全行统一的智能数据湖，极大 比对功能，并可生成对比报告，实现生产和灾备系统基线的统一配置管理；实现对光传输、复制网络、磁盘阵列、 主备主机设备的运行状态，对系统、应用关键用户资源一致性状态进行监测。 五是系统管理功能，支持操作日志查看、系统参数配置、角色配置、权限配置、菜单配置等。提供操作日志记录功能， 一、项目背景及目标 二、项目方案 按照河南省农村信用社前期同城灾备体系建设规划，结合监管部门有关业务连续性的监管要求，为实现全部重 要系统灾备切

丰富的报表，协助企业进 行上网业务运维、发现上网问题和完善内部管理，辅助企业在上网方面的管理和投资 决策。 ASG通过B/S架构的专业管理中心进行日志、报表管理。 支持访问网站日志、邮件日志、文件外传日志、异常行为日志和流量日志等多种日志 明细查询。 专业的报表系统提供统计报表、趋势报表、对比报表和综合报表四种报表形式， 并且支持多种输出格式，同时具有柱状图、饼状图和曲线图等丰富的呈现方式。 常应用的版本。 3.7 审计与报表 ASG系统对多种用户数据进行审计，ASG设备通过协议分析对网络报文分析等技术识别用 户行为和分析内容，ASG设备再发送到日志采集器。 报表不是对源数据进行统计，而是在日志采集器先经过一次初步的统计，然后报表模块利 用初步统计的数据进行二次统计而得出的结果。 报表系统是ASG Manager中最重要并且最复杂的系统，为了提高性能，报表系统对于各种统 华为 ASG2000 上网行为管理产品技术白皮书 2014-8-20 华为保密信息,未经授权禁止扩散 第 17 页, 共 23 页 图5.ASG设备的日志处理过程 4 部署您的 ASG 作为一款充分了解客户和市场需求的上网行为管理设备，ASG提供了丰富 的部署模式能够满足不同的网络环境和用户需求。 4.1 网桥模式 单网桥

供应链等应用缺乏安全防护，分支接入安 全 主机安全层面 • 安全基线管理、服务器防病毒、电脑主机防入侵层面需加强 安全管理与运营层面 • 缺乏统一的资产、威胁管理、风险管理的平台； • 无集中的日志审计、网络审计，缺乏网络管理体系。 • 安全集中监控、管理层面薄弱；没安全运营中心，可视化展示。 安全技术体系需求 已有措施 • 结合当前网络结构和安全建设结构可以分析出，将会建设阿里 的私 平台层安全设备 接入 出口设备 核心 虚拟化层 云平台基础架构 安全资源池架构 南北向安全服务能力 东西向安全服务能力 服务对象 网络行为审计 下一代防火墙 数据库审计 VPN 日志审计 数据库审计 主机安全 租户 服务商 主管方 购买 安全编排 编排 运维 云内威胁管理 云内威胁管理 虚拟机 部署于每一台虚拟机的 agent 安全技术体系 - 云平台安全：软件定义安全界面 安全一体机 MIG 广域网加速 流量探针检测： 采集流量、感知资产、网络、漏洞变 化 终端检测响应 EDR ： 软件重构边界 快速联动响应 边界网关： 下一代防火墙 上网行为管理 SSL VPN 日志采集器 采集交换机、防火墙、操作系统等日 志 软件定义安全资源池： 安全组件（数据库审计、堡垒机、漏 洞扫描、安全基线检查）  构建“ 1 套“指标体系 +”3 大“安全能力中心 +”1 套“制度流程”的安全运营中心体系。

《数据驱动的企业流程数智化路径与实践（2025）》 5 图 2 流程数据的范围 1. 基础数据层 基础数据层涵盖流程事件日志和流程主数据，是记录流程运行 的实体基础，承载业务流程的客观真实记录，支撑流程实例分析、 合规审计、仿真建模、跨系统协同等。 流程事件日志是指业务流程执行过程中产生的带有时间戳的事 件记录集合，涵盖流程“三要素”数据，即流程实例标识符（流程 运行中生成的全局唯一的标识 等信息。 3. 衍生数据层 衍生数据层主要记录由原始数据加工分析得出的数据，用于辅 助流程决策和优化。衍生数据层主要涵盖流程指标数据和衍生分析 数据等。 流程指标数据是依托流程主数据、事件日志原始数据加工后， 形成的结构化指标数据。按类型分，可以分为流程时效性指标、流 程质量评价指标等，其中流程时效性指标包括与流程耗时相关的各 类统计指标，例如处理耗时、等待时间、持续时间、平均时长、中 联通数科 中国信通院云大所 中国联通 联通数科 中国信通院云大所 中国 中国联通 联 《数据驱动的企业流程数智化路径与实践（2025）》 7 结构化数据。衍生数据既包括基于流程主数据、事件日志进行流程 还原后形成的 BPMN 流程模型，也包括基于流程指标定位并分析得到 的流程问题根因、分析结果报告、风险预警分析、流程优化建议等 内容。 (二)流程数据的特点 1. 流程数据的类型划分

时推理和批量处理。采用模型压缩、量化和剪枝等技术，优化 模型在边缘设备上的运行效率。同时，建立模型更新机制，确 保模型能够持续改进。 5. 监控与维护：建立全面的监控系统，实时跟踪模型的性能指标 和资源使用情况。通过日志分析和异常检测，及时发现并解决 问题。定期进行模型评估和重新训练，确保模型的准确性和稳 定性。 6. 用户支持与培训：提供面向业务部门的技术支持和培训，帮助 他们理解和使用 AI 大模型底座。制定详细的操作手册和最佳 接口和模型管理功能，支持模型的部 署、监控和更新。采用容器化技术（如 Docker）和编排工具（如 Kubernetes）实现模型的高效部署和弹性伸缩，确保服务的高可 用性和低延迟。服务层还集成了日志监控和告警系统（如 Prometheus+Grafana），实时跟踪模型性能和系统状态。应用层 则面向最终用户和业务系统，提供定制化的 AI 服务，如智能客 服、文档自动生成、知识图谱构建等，满足企业多样化需求。 离线数据的统一管理、以及数据质量与安全的保障需求。首先，数 据采集模块通过 API 接口、数据爬虫、物联网设备等多种方式，实 现对企业内部系统和外部数据源的全方位获取，支持结构化数据 （如数据库记录）、半结构化数据（如日志文件）和非结构化数据 （如文本、图像、视频）的接入。采集过程中，需配置数据清洗和 预处理逻辑，去除冗余、重复和无效数据，确保数据质量。 数据存储采用分布式架构，支持海量数据的高效存储与访问。

业务沙盘演练 数据增 值产品 零售数据 供应链数据 增值产 品数据区 主 题 数 据 区 …… 用户访 问层 客户汇总 账户汇总 机构汇总 …… 社交媒体 移动互联 用户评价 访问日志 处 理 后 大 数 据 待 处 理 大 数 据 流 程 调 度 监 控 告 警 数 据 标 准 数 据 质 量 元 数 据 数 据 安 全 流程 调 度 平台 …… 数据 管控 要包括用户访问日志、用户投诉、用户点评……  企业外部数据  企业外部数据以非结构化为主，主要包括国家政策法规、论坛等互联网信息、地理位置等移动信息、微博等社交媒体信息…… 源数据内容  在本次项目实施中将采用以增量为主、全量为辅结合的方式获取源数据  商城和消费企业业务系统的数据  增量数据识别、获取由云数据推送平台负责，云数据推送平台采用分析、对比源系统日志方式实现  两种模式实现下列 功能：  数据采集  数据传输到数据交换 平台（接口服务器） NAS 指定目录  存储数据到数据平台 大数据区指定 HDFS 目录  定时抽取用户访问 日志，加载到数据 平台大数据区 HDFS 指定目录， MR 程 序 加工处理  开发网络爬虫程 序，扫描用户微 博，抓取用户微博 内容，社交圈信 息，存入大数据区 处理对象 实现技术

知识梳理方法核心流程包括知识收集、知识提炼、知识拆分、引擎选择、知识整理实践 五大环节，其流程图如下： 3.2 如何进行知识收集？ --基于知识来源收集候选知识 智能客服的知识往往有不同的知识来源，包括历史日志、历史知识、文档文章、SOP 流 程、表格数据等，知识来源往往是多种格式、多种形态、多种渠道。在构建智能客服知 识体 系时，需要基于知识来源收集候选知识，综合考虑业务覆盖情况、数据格式情况，完 【公开】 史日志均为可进行频次统计的高质量数据源，提炼高频知识既需要基于历史频次来提炼，也 需要基于业务需求范围来提炼，本质上是二者的交叉，在业务框架下寻求最高频次的知识范 围，提炼出既契合业务需求，也能够高效完成服务的知识。 2）从业务视角反观客户，他们最在意的模块和内容是哪些？ 3）到同行的服务渠道做体验，了解别人的业务覆盖面和内容是什么，做参考。 通过以上几方面的思考，先梳理一版初步的知识，等上线开放小流量后，即可通过日志 等方式，慢慢补充客户所关注的知识要点。 步骤如下： 3.4 如何进行知识拆分？ --基于知识分类的拆分方法 版本：1.0