时间:
2018
-
12
-
14
数据接入更全面:支持日志通过Http、Syslog、Snmptrap、Tcp、Vflow、WMI、FTP、SFTP、SSH、TELNET、SCP、LEA、FILE、WebService、Agent方式接入日志审计平台,并内置市场主流厂商规则集。日志存储更灵活:多种日志存储方式满足不同的日志存储需求。日志解析更智能:日志解析:1、内置解析规则;2、内置支持500+种设备解析规则库;3、支持日志自识别(无监督相似度分类算法);4、内置数据字典、事件类型操作简单。自定义解析规则:1、支持自定义脚本、程序解析日志;2、规则字段数据字典统一管理;3、划线辅助功能简化添加规则难度。智能推荐解析:1、未解析日志基于数据建模采用相似度匹配算法智能推荐解析规则;2、对解析规则的合理性给出智能推荐;3、合并规则解析:多事件构成一条事件日志;4、多行日志规则:多行日志构成一条日志。内置MLib 等库,采用机器学习、 EBA 基线分析、关联分析等技术实现智能化日志解析识别,提高日志解析准确率。关联分析更精准:关联模型:1、基于事件时序性关联:支持日志自识别(无监督相似度分类算法);内置数据字典、事件类型操作简...