高性能的日志管理技术架构 

为了应对海量日志管理带来的挑战，日志审计系统采用了国内领先的高性能日志采集、分析与存储架 构，系统性的设计产品架构，真正使得日志审计系统产品成为一款能够支撑持续海量日志管理的系统。 

数据挖掘和数据预测 

日志审计系统支持对历史日志数据进行数据挖掘分析，发现日志和事件间的潜在关联关系，并对挖掘 结果进行可视化展示。系统自带多种数据统计预测算法，可以根据历史数据的规律对未来的数据发生情况进行 有效预测。 

详尽的可视化展示 

日志审计系统能够呈现信息资产实时监控状态、业务分析状态、地址 / 热点 / 威胁 / 攻击态势情况、 日志信息的统计与报表、知识库、海量日志的存储与快速检索以及平台的管理。通过各种事件的归一化处理， 实现高性能的海量事件存储和检索优化功能，提供高速的事件检索能力、事后的合规性统计分析处理，可对数 据进行二次挖掘分析。 

丰富灵活的报表报告 

日志审计系统内置丰富的报表模板，包括综合报表组、用户访问报表组、安全监测报表组、信息审计 报表组、系统状态报表组，审计人员可以根据需要生成不同的报表。系统内置报表生成调度器，可以定时自动 生成日报、周报、月报、年报，并支持以邮件等方式自动投递，支持以 PDF、Excel、Word、Html 等格式导出。 

大规模安全存储 

日志审计系统内置 T 级别存储硬盘，可以选配各种 RAID 级别进行数据冗余和安全保障，完全适用等保、 密保等行业的应用要求。

单级部署 

日志审计系统以旁路模式接入到用户网络中，针对 IT 资源环境中的网络设备、操作系统、数据库、 中间件、应用系统以及其它运行环境进行整体运行状况的监控与管理，采集各类性能、通断性、扩展指标与日 志信息，进行异常、故障的告警及问题处理，识别潜在的安全威胁与风险，配合智能响应规则实现安全策略的 动态调配。针对中、大规模网络环境和复杂环境，建议和采集器配套使用。