日志審計設(shè)備的基本功能及主要性能指標(biāo)

  國家的政策法規(guī)、行業(yè)標(biāo)準(zhǔn)等都明確對日志審計提出了要求，日志審計已成為企業(yè)滿足合規(guī)內(nèi)控要求所必須的一項基本要求。下面新網(wǎng)小編帶大家了解一下日志審計設(shè)備的適用場景，基本功能以及主要性能指標(biāo)。

  適用場景
  1、滿足法律法規(guī)要求。
  2、滿足系統(tǒng)安全管理需求。
 
  基本功能
  1、日志監(jiān)控
  提供日志監(jiān)控能力，支持對采集器、采集器資產(chǎn)的實時狀態(tài)進(jìn)行監(jiān)控，支持查看CPU、磁盤、內(nèi)存總量及當(dāng)前使用情況；支持查看資產(chǎn)的概覽信息及資產(chǎn)關(guān)聯(lián)的事件分布。
  2、日志采集
  提供全面的日志采集能力：支持網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、windows/linux主機(jī)日志、web服務(wù)器日志、虛擬化平臺日志以及自定義等日志。
  提供多種的數(shù)據(jù)源管理功能：支持?jǐn)?shù)據(jù)源的信息展示與管理、采集器的信息展示與管理以及agent的信息展示與管理；提供分布式外置采集器、Agent等多種日志采集方式；支持IPv4、IPv6日志采集、分析以及檢索查詢。
  3、日志存儲
  提供原始日志、范式化日志的存儲，可自定義存儲周期，支持FTP日志備份以及NFS網(wǎng)絡(luò)文件共享存儲等多種存儲擴(kuò)展方式。
  4、日志檢索
  提供豐富靈活的日志查詢方式，支持全文、key-value、多kv布爾組合、括弧、正則、模糊等檢索；
  提供便捷的日志檢索操作，支持保存檢索、從已保存的檢索導(dǎo)入見多條件等。
  5、日志分析
  提供便捷的日志分析操作，支持對日志進(jìn)行分組、分組查詢以及從葉子節(jié)點可直接查詢分析日志。
  6、日志轉(zhuǎn)發(fā)
  支持原始日志、范式化日志轉(zhuǎn)發(fā)。
  7、日志事件告警
  內(nèi)置豐富的單源、多源事件關(guān)聯(lián)分析規(guī)則，支持自定義事件規(guī)則，可按照日志、字段布爾邏輯關(guān)系等方式自定義規(guī)則；支持時間的查詢、查詢結(jié)果統(tǒng)計以及統(tǒng)計結(jié)果的展示等；支持對告警規(guī)則的自定義，可設(shè)置針對事件的各種篩選規(guī)則、告警等級等。
  8、日志報表管理
  支持豐富的內(nèi)置報表以及靈活的自定義報表模式，支持編輯報表的目錄接口、引用統(tǒng)計項、設(shè)置報表標(biāo)題、展示頁眉和頁碼、報表配置基本內(nèi)容（名稱、描述等）；支持實時報表、定時報表、周期性任務(wù)報表等方式；支持html，pdf，word格式的報表文件以及報表logo的靈活配置。
 
  主要性能指標(biāo)
  事件采集能力
  代表每秒鐘收集的日志條目數(shù)量。
  事件分析性能
  每秒鐘實時關(guān)聯(lián)分析日志的數(shù)量。
  事件入庫性能
  數(shù)據(jù)庫每秒鐘存儲事件日志條數(shù)。
  事件存儲能力
  日志在線分析事件的總?cè)萘俊?br />   事件查詢性能
  系統(tǒng)查詢每百GB事件日志所消耗的時間。
  控制臺并發(fā)數(shù)

  同時并發(fā)的管理管制臺數(shù)量。

  事實上，日志是非常重要的，它可以記錄我們平時的內(nèi)容操作，一旦有任何問題，你可以在日志找原因。因此，迫切需要尋找一個可靠的日志審計設(shè)備，并需要認(rèn)真的試驗。還有相關(guān)知識需要了解的，請關(guān)注新網(wǎng)。