产品概述
日志是用户行为的重要依据,包含了关于您网络上所有用户和系统活动的详尽信息。使用日志监控分析可帮助您轻松地对数百万个日志进行分类,并挑选出可以表明存在可疑活动的日志,识别与正常网络活动不符的异常日志。
通常,单独查看某个日志可能看起来完全正常,但如果结合一组其他相关的日志,就可能得到潜在的攻击模式。通过底层归并日志关键字信息并进行统一监控分析的方法能够让您避免各种不同设备模块日志信息的隔离带来的信息孤岛问题,同时一键搜索查询也能方便您做各种信息的关联分析。
您也可以创建符合自身需求的日志监控规则,帮助您消除潜在可能的攻击风险。
产品功能
-
日志检索 提取字段
青松日志监控对日志类数据的存储与检索服务,用户无需开发就能快速实现数据定制化分词、存储、检索、分析功能。高效索引和搜索海量数据,提升运维/运营效率,快速查找和定位问题。
-
数据采集 多维分析
支持全面数据存储与收集,支持多维日志解析,可定制性高。
-
实时报警 报表可视
支持对数据搜索和统计结果的阈值判断告警,并通过邮件、电话、HTTP 等多种方式发送自定义内容的诊断信息。对长期统计和多维度分析,定时固化为 PDF 发送日报、月报,辅助 IT 决策。
产品优势
-
快速高效的响应
从事件发生到查询可见,日志易系统秒级完成数据的采集、处理和搜索统计。
-
可定制性高
支持多数据源接入、高度可定制化。
-
操作简易
操作简易,可视化报表展示分析结果。
应用场景
-
政企网站,互联网在线业务,企业门户网站
为用户提供完整的日志监控系统,动态展示日志监控数据,直观展示潜在威胁,及时发现异常单点并策略告警,保障服务稳定运行。
青松云安全 | 日志监控功能如何工作?现在下载白皮书,查看工作原理使用方向。