日志审计与分析系统升级方案，日志。

日志审计与分析系统

产品介绍

日志审计与分析系统支持日志全生命周期管理，支持配置不同种类日志的生命周期，支持全文检索，能够快速定位和发现事件发生的时间和原因，满足等保和网络安全法对网络设备、安全设备日志进行集中收集和存储等合规性的要求；通过日志分析，有效实现安全日志和攻击的追本溯源，发现信息系统安全的薄弱环节，提高网络安全等级和系统运行可靠性。

产品特点

海量日志集中管控

对全网网络环境中海量日志数据的集中收集和统一管理。消除了本地日志存储情况下可能被抹掉的危险，降低了日志分散存储的管理成本，提高了日志管理的可靠性。

大数据技术高速检索

基于大数据应用的高速检索引擎，通过匹配正则表达式、提取关键字等方式将非结构化的日志数据结构化，保证每次查询都是实时计算，并且在秒级以内实现响应。实现对海量日志的快速检索和精确匹配。

可视化日志分析

对日志数据进行统计分析的基础上生成丰富的报表，实现分析结果可视化，并且提供多种表格和图形表现形式（折线图、面积统计图），降低了管理人员对日志分析的难度。

高度可扩展性

日志审计与分析系统支持单点部署和集群部署，可以按照客户实际需求进行资源扩展，降低不必要的资源浪费。

操作简洁易用

用户交互体验度高，不需要用户掌握复杂的搜索语法，仅通过简单的搜索框和鼠标即可完成搜索查询。

客户价值

运维和应用性能监控

通过日志对网络设备、服务器及应用程序状态实时监控，迅速定位问题根源，关联不同系统或模块的日志，进行端到端的服务监控和故障排查。

安全信息与事件管理

防火墙、网络设备、服务器日志安全跟踪分析，通过服务器日志发现端口扫和非法入侵。

信息安全合规审计

满足《信息安全等级化保护基本要求》对于网络安全、主机安全和应用安全二级及以上进行日志审计的要求。

业务统计分析

网站用户及手机用户访问统计。社交、视频、电商、游戏网站用户行为及交易行为分析。客户端设备、操作系统、浏览器统计。

程序研发Bug分析

快速关联分析大规模分布式系统各个模块产生的大量DeBUG日志。

日志审计与分析系统产品示意部署图