1. 系统概述

日志统一管理系统的目标是及时收集被管系统中所有设备、应用系统运行产生的日志，对收集到的日志信息根据严重程度、影响的范围、事件类型、数量等进行有效的过滤、统计，并向管理

员提供对日志信息进行集中管理功能的软件。日志管理系统的功能由日志数据的采集、处理和统计三部分功能组成。日志信息及其处理、统计的结果可以以图形、表格等丰富的表现形式进行展现。为了方便管理人员的集中管理，系统提供自管理子系统，可以方便地管理用户、机构、被管理的设备和权限等。

2. 特性



多层，可复用架构

日志管理系统是构建在SmartSecurer安全软件统一开发平台上的，该平台实现了一个多层的架构，并且在设计实现上充分考虑了不同应用的需求，可面向不同的应用系统满足其具体实现。



先进的事件规格化

该产品支持事件的两级规格化操作，对所有接收的日志信息，产品先规格化为联创公司自己定义的统一事件格式SSALERT，然后根据特定的设备类型、事件类型，采用先进的事件规格化匹配算法，转换为符合RFC标准的安全事件格式，从而实现对不同类型事件格式的统计和处理。



支持多类型设备

它可以对安全产品、网络产品、应用系统、操作系统等产品和系统的日志信息统一进行收集、规格化并集中存储。



方便的报表管理

日志统一管理系统提供多种内置的报表，管理人员可以根据需要灵活地定义各种特定的报表。



支持日志分类

支持多种日志格式的分类、筛选和最大效率保存；提供日志导出、导入、删除、备份等丰富的日志管理功能。



辅助分析功能

日志统一管理系统对采集到的日志数据，可以根据日志处理策略的定义进行自动处理。



面向对象的查询引擎

该系统支持多种方式和快速的日志查询，并将查询结果以直观的报表的形式显示。查询采用面向对象的方式，便于用户的理解和操作。



采用SYSLOG和SNMP接受日志

SYSLOGS和SNMP协议是大多数设备支持的数据传输协议，该系统支持接收所有符合SYSLOG和SNMP协议标准的日志信息，并采用特定算法进行规格化和存储分析，生成标准的数据对象。



日志日常任务调度

系统具有日常定时工作的调度和维护功能。



系统管理

日志统一管理系统提供丰富的系统管理功能。



统一知识库管理

日志统一管理系统提供日志信息知识库，管理人员借助日志信息知识库能方便的添加日志事件相关知识。日志信息知识库具有更新能力。



支持新设备的扩充

该系统具有可定制新设备的功能。

3. 系统软件架构图

 

4. 成功案例

1．江苏电力公司日志统一管理系统。

2．安徽省移动公司日志统一管理系统

3．海南移动安全审计系统