网御安全管理系统-日志审计系统-v3.0.0.01002-设备配置手册.pdf
本手册是网御安全管理系统-日志审计系统的用户手册,旨在为用户提供详细的配置指南和操作说明。本手册涵盖了日志审计系统的设备配置、事件来源、日志采集、日志存储、日志分析、报表生成、告警管理等方面的内容。
日志审计系统概述
日志审计系统是网御安全管理系统的一部分,旨在提供安全、可靠、可扩展的日志审计解决方案。该系统能够实时收集、存储和分析来自各种设备和应用程序的日志信息,为用户提供了一个集中化的日志审计平台。
事件来源
事件来源是日志审计系统的核心组件之一,负责收集来自各种设备和应用程序的事件信息。事件来源可以分为两类:被动接收和主动接收。被动接收是指日志审计系统通过网络或其他方式从设备和应用程序中收集事件信息,而主动接收是指设备和应用程序主动将事件信息发送到日志审计系统中。
日志采集
日志采集是日志审计系统的另一个核心组件,负责将事件信息从设备和应用程序中收集到日志审计系统中。日志采集可以通过各种方式进行,包括Syslog、SNMP、FTP、SFTP等。
日志存储
日志存储是日志审计系统的重要组件之一,负责将收集到的事件信息存储到数据库中。日志存储可以选择不同的存储方式,包括关系型数据库、NoSQL数据库等。
日志分析
日志分析是日志审计系统的核心功能之一,负责对收集到的事件信息进行分析和处理。日志分析可以通过各种方式进行,包括关键词搜索、正则表达式、数据挖掘等。
报表生成
报表生成是日志审计系统的重要功能之一,负责根据用户的需求生成各种报表和图表。报表生成可以根据不同的需求生成不同的报表,例如安全报表、性能报表等。
告警管理
告警管理是日志审计系统的核心功能之一,负责对收集到的事件信息进行实时监控和告警。当事件信息超出阈值或出现异常时,系统将生成告警信息并发送给用户。
客户服务与技术支持
网御星云公司提供了完善的客户服务与技术支持系统,旨在帮助用户解决使用过程中的问题和疑问。用户可以通过多种方式与客户服务中心联系,例如电话、email、网站等。
