审计日志系统的基本功能有哪些?
日志审计系统是用于全面收集企业IT系统中常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志(包括运行、告警、操作、消息、状态等)并进行存储、监控、审计、分析、报警、响应和报告的系统。下面就由创新互联建站小编和大家讲一讲审计日志系统的基本功能有哪些。
审计日志系统
一、日志监控
提供日志监控能力,支持对采集器、采集器资产的实时状态进行监控,支持查看CPU、磁盘、内存总量及当前使用情况;支持查看资产的概览信息及资产关联的事件分布。
二、日志采集
提供全面的日志采集能力:支持网络安全设备、网络设备、数据库、windows/linux主机日志、web服务器日志、虚拟化平台日志以及自定义等日志。
提供多种的数据源管理功能:支持数据源的信息展示与管理、采集器的信息展示与管理以及agent的信息展示与管理;提供分布式外置采集器、Agent等多种日志采集方式;支持IPv4、IPv6日志采集、分析以及检索查询。
三、日志存储
提供原始日志、范式化日志的存储,可自定义存储周期,支持FTP日志备份以及NFS网络文件共享存储等多种存储扩展方式。绵阳服务器托管
四、日志检索
提供丰富灵活的日志查询方式,支持全文、key-value、多kv布尔组合、括弧、正则、模糊等检索。
提供便捷的日志检索操作,什么叫软文营销?支持保存检索、从已保存的检索导入见多条件等。
五、日志分析
提供便捷的日志分析操作,什么叫软文营销?支持对日志进行分组、分组查询以及从叶子节点可直接查询分析日志。
六、日志转发
支持原始日志、范式化日志转发。
七、日志事件告警
内置丰富的单源、多源事件关联分析规则,支持自定义事件规则,可按照日志、字段布尔逻辑关系等方式自定义规则;支持时间的查询、查询结果统计以及统计结果的展示等;支持对告警规则的自定义,可设置针对事件的各种筛选规则、告警等级等。
八、日志报表管理
支持丰富的内置报表以及灵活的自定义报表模式,支持编辑报表的目录接口、引用统计项、设置报表标题、展示页眉和页码、报表配置基本内容(名称、描述等);支持实时报表、定时报表、周期性任务报表等方式;支持html,pdf,word格式的报表文件以及报表logo的灵活配置。
当前题目:审计日志系统的基本功能有哪些?
文章分享:http://azwzsj.com/article/sdcgpp.html
审计日志系统
一、日志监控
提供日志监控能力,支持对采集器、采集器资产的实时状态进行监控,支持查看CPU、磁盘、内存总量及当前使用情况;支持查看资产的概览信息及资产关联的事件分布。
二、日志采集
提供全面的日志采集能力:支持网络安全设备、网络设备、数据库、windows/linux主机日志、web服务器日志、虚拟化平台日志以及自定义等日志。
提供多种的数据源管理功能:支持数据源的信息展示与管理、采集器的信息展示与管理以及agent的信息展示与管理;提供分布式外置采集器、Agent等多种日志采集方式;支持IPv4、IPv6日志采集、分析以及检索查询。
三、日志存储
提供原始日志、范式化日志的存储,可自定义存储周期,支持FTP日志备份以及NFS网络文件共享存储等多种存储扩展方式。绵阳服务器托管
四、日志检索
提供丰富灵活的日志查询方式,支持全文、key-value、多kv布尔组合、括弧、正则、模糊等检索。
提供便捷的日志检索操作,什么叫软文营销?支持保存检索、从已保存的检索导入见多条件等。
五、日志分析
提供便捷的日志分析操作,什么叫软文营销?支持对日志进行分组、分组查询以及从叶子节点可直接查询分析日志。
六、日志转发
支持原始日志、范式化日志转发。
七、日志事件告警
内置丰富的单源、多源事件关联分析规则,支持自定义事件规则,可按照日志、字段布尔逻辑关系等方式自定义规则;支持时间的查询、查询结果统计以及统计结果的展示等;支持对告警规则的自定义,可设置针对事件的各种筛选规则、告警等级等。
八、日志报表管理
支持丰富的内置报表以及灵活的自定义报表模式,支持编辑报表的目录接口、引用统计项、设置报表标题、展示页眉和页码、报表配置基本内容(名称、描述等);支持实时报表、定时报表、周期性任务报表等方式;支持html,pdf,word格式的报表文件以及报表logo的灵活配置。
典型的,将日志审计系统的管理中心服务器放置在网管中心或者安全中心,然后对被审计对象进行必要的配置,使得他们的日志信息能够发送到管理中心。管理员通过浏览器可以从任何位置登录管理中心服务器,进行各项操作。
成都创新互联是一家专业提供贞丰企业网站建设,专注与成都网站设计、网站建设、H5网站设计、小程序制作等业务。10年已为贞丰众多企业、政府机构等服务。创新互联专业网站设计公司优惠进行中。一般来说日志审计系统的硬件型产品会具备多端口采集(Multi-Port Collection)技术,系统支持同时采集多个不同网段的日志信息。这种部署方式适用于物理或者逻辑隔离的多个网络,或者为了缩短网络中日志传输的路径、降低日志通讯的流量。小伙伴们要想获得更多审计日志系统的内容,请关注创新互联!当前题目:审计日志系统的基本功能有哪些?
文章分享:http://azwzsj.com/article/sdcgpp.html