日志審計(jì)系統(tǒng)是用于全面收集企業(yè)IT系統(tǒng)中常見(jiàn)的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、服務(wù)器、應(yīng)用系統(tǒng)、主機(jī)等設(shè)備所產(chǎn)生的日志（包括運(yùn)行、告警、操作、消息、狀態(tài)等）并進(jìn)行存儲(chǔ)、監(jiān)控、審計(jì)、分析、報(bào)警、響應(yīng)和報(bào)告的系統(tǒng)。下面就由新網(wǎng)小編和大家講一講審計(jì)日志系統(tǒng)的基本功能有哪些。
 
審計(jì)日志系統(tǒng)
  一、日志監(jiān)控
  提供日志監(jiān)控能力，支持對(duì)采集器、采集器資產(chǎn)的實(shí)時(shí)狀態(tài)進(jìn)行監(jiān)控，支持查看CPU、磁盤、內(nèi)存總量及當(dāng)前使用情況；支持查看資產(chǎn)的概覽信息及資產(chǎn)關(guān)聯(lián)的事件分布。
  二、日志采集
  提供全面的日志采集能力：支持網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、windows/linux主機(jī)日志、web服務(wù)器日志、虛擬化平臺(tái)日志以及自定義等日志。
  提供多種的數(shù)據(jù)源管理功能：支持?jǐn)?shù)據(jù)源的信息展示與管理、采集器的信息展示與管理以及agent的信息展示與管理；提供分布式外置采集器、Agent等多種日志采集方式；支持IPv4、IPv6日志采集、分析以及檢索查詢。
  三、日志存儲(chǔ)
  提供原始日志、范式化日志的存儲(chǔ)，可自定義存儲(chǔ)周期，支持FTP日志備份以及NFS網(wǎng)絡(luò)文件共享存儲(chǔ)等多種存儲(chǔ)擴(kuò)展方式。
  四、日志檢索
  提供豐富靈活的日志查詢方式，支持全文、key-value、多kv布爾組合、括弧、正則、模糊等檢索。
  提供便捷的日志檢索操作，支持保存檢索、從已保存的檢索導(dǎo)入見(jiàn)多條件等。
 
  五、日志分析
  提供便捷的日志分析操作，支持對(duì)日志進(jìn)行分組、分組查詢以及從葉子節(jié)點(diǎn)可直接查詢分析日志。
  六、日志轉(zhuǎn)發(fā)
  支持原始日志、范式化日志轉(zhuǎn)發(fā)。
  七、日志事件告警
  內(nèi)置豐富的單源、多源事件關(guān)聯(lián)分析規(guī)則，支持自定義事件規(guī)則，可按照日志、字段布爾邏輯關(guān)系等方式自定義規(guī)則；支持時(shí)間的查詢、查詢結(jié)果統(tǒng)計(jì)以及統(tǒng)計(jì)結(jié)果的展示等；支持對(duì)告警規(guī)則的自定義，可設(shè)置針對(duì)事件的各種篩選規(guī)則、告警等級(jí)等。
  八、日志報(bào)表管理
  支持豐富的內(nèi)置報(bào)表以及靈活的自定義報(bào)表模式，支持編輯報(bào)表的目錄接口、引用統(tǒng)計(jì)項(xiàng)、設(shè)置報(bào)表標(biāo)題、展示頁(yè)眉和頁(yè)碼、報(bào)表配置基本內(nèi)容（名稱、描述等）；支持實(shí)時(shí)報(bào)表、定時(shí)報(bào)表、周期性任務(wù)報(bào)表等方式；支持html，pdf，word格式的報(bào)表文件以及報(bào)表logo的靈活配置。

  典型的，將日志審計(jì)系統(tǒng)的管理中心服務(wù)器放置在網(wǎng)管中心或者安全中心，然后對(duì)被審計(jì)對(duì)象進(jìn)行必要的配置，使得他們的日志信息能夠發(fā)送到管理中心。管理員通過(guò)瀏覽器可以從任何位置登錄管理中心服務(wù)器，進(jìn)行各項(xiàng)操作。

  一般來(lái)說(shuō)日志審計(jì)系統(tǒng)的硬件型產(chǎn)品會(huì)具備多端口采集（Multi-Port Collection）技術(shù)，系統(tǒng)支持同時(shí)采集多個(gè)不同網(wǎng)段的日志信息。這種部署方式適用于物理或者邏輯隔離的多個(gè)網(wǎng)絡(luò)，或者為了縮短網(wǎng)絡(luò)中日志傳輸?shù)穆窂?、降低日志通訊的流量。小伙伴們要想獲得更多審計(jì)日志系統(tǒng)的內(nèi)容，請(qǐng)關(guān)注新網(wǎng)！