软件研发

日志审计系统功能逻辑上分为日志产生层、日志收集层、分析处理层和监控展示层

2018-06-25 16:10:53 | 来源:中培企业IT培训网

1.系统架构

日志审计系统功能逻辑上分为日志产生层、日志收集层、分析处理层和监控展示层,系统功能架构如附图27所示。

日志产生层是日志审计系统的信息源,包括网络设备、安全设备、操作系统、数据库、中间件、应用系统等。

日志收集层主要完成对审计日志的采集、日志格式标准化和日志归并、过滤等功能。

分析处理层作为审计数据的控制管理、事件存储和日志收集代理之间的连接纽带,它是整个日志审计系统的核心组件,负责对所收集的审计数据进行存储归档、监控统计、关联计算和报表统计等,分析处理层还负责与外部的系统进行安全交互。

监控展现层包括门户访问和管理控制功能。门户访问功能提供统一的WEB门户,并和身份管理系统结合,进行统一认证,负责安全审计数据的风险展现、查询、分析等功能,它为用户提供审计信息分析、告警响应、工单处理等。管理控制提供参数调整、性能监视、用户权限分配、数据管理、告警规则建模、报表定制等功能。

标签: 日志审计系统