審計日志系統(tǒng)的基本功能有哪些？

發(fā)布時間：2024-03-22

日志審計系統(tǒng)是用于全面收集企業(yè)it系統(tǒng)中常見的安全設備、網(wǎng)絡設備、數(shù)據(jù)庫、服務器、應用系統(tǒng)、主機等設備所產(chǎn)生的日志（包括運行、告警、操作、消息、狀態(tài)等）并進行存儲、監(jiān)控、審計、分析、報警、響應和報告的系統(tǒng)。下面就由小編和大家講一講審計日志系統(tǒng)的基本功能有哪些。
審計日志系統(tǒng)
一、日志監(jiān)控
提供日志監(jiān)控能力，支持對采集器、采集器資產(chǎn)的實時狀態(tài)進行監(jiān)控，支持查看cpu、磁盤、內存總量及當前使用情況；支持查看資產(chǎn)的概覽信息及資產(chǎn)關聯(lián)的事件分布。
二、日志采集
提供全面的日志采集能力：支持網(wǎng)絡安全設備、網(wǎng)絡設備、數(shù)據(jù)庫、windows/linux主機日志、web服務器日志、虛擬化平臺日志以及自定義等日志。
提供多種的數(shù)據(jù)源管理功能：支持數(shù)據(jù)源的信息展示與管理、采集器的信息展示與管理以及agent的信息展示與管理；提供分布式外置采集器、agent等多種日志采集方式；支持ipv4、ipv6日志采集、分析以及檢索查詢。
三、日志存儲
提供原始日志、范式化日志的存儲，可自定義存儲周期，支持ftp日志備份以及nfs網(wǎng)絡文件共享存儲等多種存儲擴展方式。
四、日志檢索
提供豐富靈活的日志查詢方式，支持全文、key-value、多kv布爾組合、括弧、正則、模糊等檢索。
提供便捷的日志檢索操作，支持保存檢索、從已保存的檢索導入見多條件等。
五、日志分析
提供便捷的日志分析操作，支持對日志進行分組、分組查詢以及從葉子節(jié)點可直接查詢分析日志。
六、日志轉發(fā)
支持原始日志、范式化日志轉發(fā)。
七、日志事件告警
內置豐富的單源、多源事件關聯(lián)分析規(guī)則，支持自定義事件規(guī)則，可按照日志、字段布爾邏輯關系等方式自定義規(guī)則；支持時間的查詢、查詢結果統(tǒng)計以及統(tǒng)計結果的展示等；支持對告警規(guī)則的自定義，可設置針對事件的各種篩選規(guī)則、告警等級等。
八、日志報表管理
支持豐富的內置報表以及靈活的自定義報表模式，支持編輯報表的目錄接口、引用統(tǒng)計項、設置報表標題、展示頁眉和頁碼、報表配置基本內容（名稱、描述等）；支持實時報表、定時報表、周期性任務報表等方式；支持html，pdf，word格式的報表文件以及報表logo的靈活配置。
典型的，將日志審計系統(tǒng)的管理中心服務器放置在網(wǎng)管中心或者安全中心，然后對被審計對象進行必要的配置，使得他們的日志信息能夠發(fā)送到管理中心。管理員通過瀏覽器可以從任何位置登錄管理中心服務器，進行各項操作。
一般來說日志審計系統(tǒng)的硬件型產(chǎn)品會具備多端口采集（multi-port collection）技術，系統(tǒng)支持同時采集多個不同網(wǎng)段的日志信息。這種部署方式適用于物理或者邏輯隔離的多個網(wǎng)絡，或者為了縮短網(wǎng)絡中日志傳輸?shù)穆窂?、降低日志通訊的流量。小伙伴們要想獲得更多審計日志系統(tǒng)的內容，請關注我們！