产品亮点
1、 海量日志高效采集
支持300多种国内外主流厂商的安全设备、网络设备、服务器、中间件、数据库和应用系统日志采集,支持Syslog、Snmptrap、Netflow、Telnet等多种采集方式,并对日志进行归一化处理和可视化展示。
2、高效数据处理能力
系统可以针对任意字符串集合进行数据检索,实现百亿级数据多条件交互式检索结果返回时间小于10秒。丰富的查询字段和专业定制的查询模板,让查询更简单、易用。采用高压缩数据存储算法,压缩比达到10:1,大大提升存储效率。
3、多维度统计分析展示
内置丰富的数据展示模式,供上百种统计主题,支持管理员从不同角度进行安全信息的可视化分析。统计报表支持按照排行、趋势和概要等进行展示,对于统计结果系统提供了表格及多种图形表现形式(饼图、柱状图、曲线图等),使管理员一目了然。能够快速帮助用户发现安全事件源和目的,充分提升日志审计效率。同时支持个性化定制统计分析主题,对历史日志进行统计。
产品说明
购买方式
创建实例后,请第一时间当地对应销售,以便申请产品测试License或者购买正式license。
产品使用
缺省用户名为operator,密码为创建实例时设置的密码;若忘记密码,可通过控制台重置密码,新密码在实例重启后生效。
产品功能
日志查询
天融信日志收集与分析系统提供了多样、灵活的日志信息查询功能,方便管理员快速查找定位关键日志和准确地进行事后取证。
条件查询
支持多条件组合查询日志数据,查询结果可以导出查看。如果不输入条件,默认查询所有该时间段内日志。查询结果倒序显示,也就是最近产生的日志在前面。
支持原始日志与格式化后日志对比显示
查询结果可以同时显示符合条件的原始日志和格式化日志,可以帮助管理员更详细了解日志信息。
查询结果可导出
日志查询结果可以导出到文件中,方便离线使用。
历史日志检索
备份的历史日志可以重新导入查询,目前支持按照导出日志文件为单位进行查询管理。
统计报表
天融信日志收集与分析系统支持实时统计报表,能够根据预置的各种报表模板实时生成统计报表数据,达到快速生成并展示报表的效果。系统根据各种设备日志类型预置了丰富的报表模板,并提供日、周、月、年等统计周期。查看统计分析结果不再需要漫长的等待。
实时监视
天融信日志收集与分析系统可以实时监视系统运行状态,包括CPU、内存和磁盘空间使用率以及当前平均日志流量,方便管理员及时了解系统运行和负载情况,并能根据策略及时发出告警。
支持实时监视当前正在收集的日志。
告警响应
天融信日志收集与分析系统能够对系统状态和关键事件及时作出响应。目前支持邮件、SNMP trap、执行本地命令和声音等多种响应方式。
售后支持范围
售后服务范围为产品使用方面的技术支持,售后支持时间范围为合同期范围内