系统基本特点

产品架构

基于JAVA架构开发，采用B/S架构

支持多种操作系统

可运行在Windows、Linux平台上(含64位）

数据库支持

自带MySQL数据库，能够外接MS SQL Server数据库

采集方式

支持windows、AIX、Linux、路由器、交换机等任何syslog设备

系统展现功能

1、可对所有日志、事件进行统一界面展示；2、支持图表展现内容；
3、提供提供重要的审计数据图表及进行分组显示。

系统自检功能

支持

活动目录集成

支持从活动目录导入用户

分布式部署

支持分布式部署

日志管理

跨平台的日志收集

支持各种主流厂商设备，包括Linux、Debian、Solaris、HP-UX、IBM AIX、windows、交换机、路由器等设备

syslog收集

支持所有标准的syslog数据流

应用日志分析

支持对应用日志文件进行导入分析，包括Windows SNARE、IIS Web、FTP、MS SQL、Oracle、DHCP - Windows和DHCP - Linux应用日志

导入日志文件并分析

支持

数据存储的归档功能，支持归档数据的实时查询功能

支持

日志过滤器的功能（根据事件类型、严重程度等设定的过滤器，保留必要的日志存入数据库，便于搜索特定的数据和优化数据库容量）

支持

支持数据库控制台，查询数据字典及数据表

支持

分析报表

报表引擎

集成报表引擎

合规性报表

提供合规性报表，包括GLBA（金融现代化法案）、HIPAA（医疗保险方便性和负责性法案）、PCI DSS（支付卡行业数据安全标准）、Sarbanes-Oxley法案

自定义合规性报表

支持自定义合规性报表

排行报表

提供排行报表，包括基于用户、主机、进程的排行报表

安全分析报表

支持

自定义报表

支持自定义报表，提供丰富的自定义内容

趋势报表

提供事件趋势、告警趋势等报表

计划报表

提供计划报表

多种报表的输出格式

支持输出格式html、pdf、csv

                              故障告警

邮件、短信告警、脚本程序告警

支持

提供多种预定义的告警配置

提供多种预定义的告警配置，用户只要选择“域策略变更”这样的类型就可配置告警

多重标准定义告警

支持根据多重标准定义告警：即根据日志类型，日志级别，日志消息内容进行匹配告警

自定义告警

用户可自定义告警的等级，并选择在指定时间区间超过违反规则的次数后才产生告警

系统管理功能

支持主机分组功能、实现用户分级分权管理

支持

提供日志存储空间的告警功能

支持

本机硬件性能管理、提供数据备份脚本

支持