支持批量导入和导出资产,支持手动添加资产;
支持资产监控,对资产的 CPU、内存、磁盘等使用情况进行监控。
支持Syslog、SNMP walk、文件、WMI 和数据库等方式进行数据采集;
支持通过 Agent 采集网络流量包日志数据。
支持关联事件展示,分页展示关联事件,模糊搜索关联事件;
支持关联事件追溯,追溯到日志查询界面,还原生成关联事件的日志信息。
支持三权分立,不同的用户分配不同的角色权限;
支持登录策略、密码策略管理。
支持对解析规则、告警规则、过滤规则、关联规则、授权规则等规则进行配置。
支持内置报表和自定义报表,报表导出格式支持PDF、Word、HTML 等。
支持对网络安全设备、网络设备、数据库、主机日志等主流日志进行采集,同时支持定制化采集。
无需通过严格的规范化数据索引,可通过关键字方式进行查找,可降低工作量提高搜索精度。
采用多级解析功能和动态规划算法,实现灵活的未解析日志事件处理。
关联引擎采用先进的关联算法,保证事件分析的高效性和实时性,提高了分析速度、分析维度和灵活性。
可配置过滤和聚合功能,从而消除无关数据,并合并重复的设备日志,极大地降低了运维工作量。
日志采集过程中,不断地进行连接检查和完整性检查,并对传输链各环节进行监控,确保日志数据的完整性。