EveryLog日志审计系统介绍.docxVIP

产品概况EveryLog日志审计系统开发的目的是为了实现各种日志采集，包括：各种网络设备、操作系统、应用程序、 WebLogic日志、数据库、智能手机等，并通过日志过滤、分析、告警、审计、汇总等各种管理手段帮户客户提前发现网络问题。本系统可以和交换机、路由器等设备共同组网，根据用户的要求收集指定的网络信息，系统支持采集的信息类型包括：syslog、windows 事件、Windows WMI事件、SNMP、网络数据包、各种应用程序日志、数据库日志、Web应用日志、Email、QQ、FTP、Telnet、Http等。同时可以采用网络探针对网络数据进行嗅探，采集网络数据包进行分析。 系统对不同来源的日志进行统一存储、汇总、过滤和审计分析，在分析的同时增加告警机制，用户可以通过配置告警规则实现不同级别的告警，系统提供的告警方式包括：颜色告警、声音告警、邮件告警、短信告警。用户可以自定义自己的审计报告，通过选择过滤方式和告警类型生成自己的审计报告汇总，当用户的审计报告内容有变动时系统会通过邮件通知用户变动情况。系统提供实时告警监控，用户可以在日志管理界面上了解当前实时上报的告警信息。 EveryLog系统是一个设计灵活并且可扩展的网络日志审计系统，为了支持多样的日志采集和审计功能，系统提供插件机制来扩展不同的需求，在核心服务不变的情况下，用户可以单独安装不同的组件即可实现不同的监控需求。