应用背景

部署后效果

• 日志采集功能：通过Syslog、SNMP、NetFlow、OPSEC LEA、Word、Excel、XML、Windows Agent等采集方式，实现200余台服务器、网络设备、安全设备日志采集工作，平均日志接收速度高达30000EPS。

• 日志分析功能：实现信息的分析、审计。包括实时关联分析引擎技术，采用基于规则的审计、基于统计的审计、基于时序的审计，以及基于人工智能的审计算法，等等。

• 日志存储功能：采集的原始信息，及审计后的信息都要进行保存，备查，并可以作为取证的依据。从系统硬件配置及软件功能，IDLog系统均提供了高效有力的灾难备份及冗余功能。

• 信息展示功能：实时展示分析界面、统计分析、报表、告警、日志交叉等功能。