日志收集与分析系统
系统功能
日志接入模块负责多源异构数据的交互式快速接入，支持数据源管理、数据接引、转换、清洗、写出等自动化流转处理，能够应对数据高速接入、超多种类并行接入等复杂场景。数据存储提供日志数据、安全数据、管理数据、感知数据、处置数据等的存储管理和计算服务。分析中心采用大数据分析、机器学习算法等技术，实现对解析日志的行为分析、异常分析、关联分析、风险分析、模型分析等功能。资产管理是针对各类资产设备(如:终端、服务器、网络设备等)按照不同类型，进行精细化管理具备资产设备的网络自动发现功能，针对流量及日志的资产数据解析以及运维系统的资产数据接入，备案维护网络上的资产设备，做到资产设备精细化管控。业务处置是针对分析中心产生的告警事件，形成一套可自定义的业务处置流程，实现事件的处置闭环。