??国家的政策法规、行业标准等都明确对日志审计提出了要求,日志审计已成为企业满足合规内控要求所必须的一项基本要求。下面小编带大家了解一下日志审计设备的适用场景,基本功能以及主要性能指标。
??适用场景
??1、满足法律法规要求。
??2、满足系统安全管理需求。
??基本功能
??1、日志监控
??提供日志监控能力,支持对采集器、采集器资产的实时状态进行监控,支持查看CPU、磁盘、内存总量及当前使用情况;支持查看资产的概览信息及资产关联的事件分布。
??2、日志采集
??提供全面的日志采集能力:支持设备、网络设备、数据库、windows/linux日志、日志、虚拟化平台日志以及自定义等日志。
??提供多种的数据源管理功能:支持数据源的信息展示与管理、采集器的信息展示与管理以及agent的信息展示与管理;提供分布式外置采集器、Agent等多种日志采集方式;支持IPv4、IPv6日志采集、分析以及检索查询。
??3、日志存储
??提供原始日志、范式化日志的存储,可自定义存储周期,支持FTP日志备份以及NFS网络文件共享存储等多种存储扩展方式。
??4、日志检索
??提供丰富灵活的日志查询方式,支持全文、key-value、多kv布尔组合、括弧、正则、模糊等检索;
??提供便捷的日志检索操作,支持保存检索、从已保存的检索导入见多条件等。
??5、日志分析
??提供便捷的日志分析操作,支持对日志进行分组、分组查询以及从叶子节点可直接查询分析日志。
??6、日志转发
??支持原始日志、范式化日志转发。
??7、日志事件告警
??内置丰富的单源、多源事件关联分析规则,支持自定义事件规则,可按照日志、字段布尔逻辑关系等方式自定义规则;支持时间的查询、查询结果统计以及统计结果的展示等;支持对告警规则的自定义,可设置针对事件的各种筛选规则、告警等级等。
??8、日志报表管理
??支持丰富的内置报表以及灵活的自定义报表模式,支持编辑报表的目录接口、引用统计项、设置报表标题、展示页眉和页码、报表配置基本内容(名称、描述等);支持实时报表、定时报表、周期性任务报表等方式;支持html,pdf,word格式的报表文件以及报表logo的灵活配置。
??主要性能指标
??事件采集能力
??代表每秒钟收集的日志条目数量。
??事件分析性能
??每秒钟实时关联分析日志的数量。
??事件入库性能
??数据库每秒钟存储事件日志条数。
??事件存储能力
??日志在线分析事件的总容量。
??事件查询性能
??系统查询每百GB事件日志所消耗的时间。
??控制台并发数
??同时并发的管理管制台数量。
??事实上,日志是非常重要的,它可以记录我们平时的内容操作,一旦有任何问题,你可以在日志找原因。因此,迫切需要寻找一个可靠的日志审计设备,并需要认真的试验。还有相关知识需要了解的,请关注特网。
本文从“特网科技(56dr.com)”转载,原作者保留一切权利,若侵权请联系删除。
评论前必须登录!
注册