对网络日志进行采集及预处理
对网络日志进行采集及预处理,例如:防火墙及IDS日志。在完成对日志的采集之后,还需要对源文件进行预处理,去除不需要的信息,保留对取证有价值的属性。
日志关联分析
关联分析是整个日志分析管理的核心部分,通过关联分析能够有效地检测出具体安全事件。
危险事件告警与可视化
管理员可以预先制定需要告警的规则,当出现满足告警规则的日志信息时,告警系统自动通过指定的声音、短信、邮件等方式通知管理员出现异常,提高系统的及时性和可用性。将日志的分析结果以直观、友好的形式呈现给用户。
功能总体概况:
- 服务发现
- 消息队列集成
- 采集系统信息统计
- 日志标准化处理
- 日志分析
- 可视化