(一)基本原理
利用Syslog、Snmptrap、NetFlow、Telnet、SSH、WMI、FTP,SFTP、SCP、JDBC、文件等技术,对分散设备的异构系统日志进行分布采集、集中存储、统计分析、集中管理,便于有关单位机构进行安全合规管理,保护日志信息安全。
(二)主要功能
- 日志采集
- 日志存储
- 日志分析
- 日志查询
- 事件告警
- 统计报表
- 系统管理
(三)开源日志平台
Elastic Stack(旧称ELK Stack)
(一)基本原理
利用Syslog、Snmptrap、NetFlow、Telnet、SSH、WMI、FTP,SFTP、SCP、JDBC、文件等技术,对分散设备的异构系统日志进行分布采集、集中存储、统计分析、集中管理,便于有关单位机构进行安全合规管理,保护日志信息安全。
(二)主要功能
(三)开源日志平台
Elastic Stack(旧称ELK Stack)