(一)定义
把操作系统、数据库、网络设备等系统中产生的事件信息汇聚到统一的服务器存储,以便于查询分析与管理。
(二)采集方式
- SysLog(较普及)
- SNMP Trap
(三)原理
不同厂商的安全设备、网络设备、主机、操作系统及应用系统产生的日志信息,通过Syslog服务器上传到日志存储服务器
(四)可视化Syslog服务器(Visual Syslog Server)
能够自动化处理日志信息,也支持触发脚本功能
(一)定义
把操作系统、数据库、网络设备等系统中产生的事件信息汇聚到统一的服务器存储,以便于查询分析与管理。
(二)采集方式
(三)原理
不同厂商的安全设备、网络设备、主机、操作系统及应用系统产生的日志信息,通过Syslog服务器上传到日志存储服务器
(四)可视化Syslog服务器(Visual Syslog Server)
能够自动化处理日志信息,也支持触发脚本功能