日志审计管理系统需求说明书

日志审计管理系统需求说明书

一、总体要求

⏹支持对主流操作系统、数据库系统、应用软件系统、网络设备、安全设

备进行自动采集。

⏹支持SYSLOG和OPSEC LEA标准日志协议，能通过代理收集日志文件，

并将日志统一格式化处理。

⏹对采集的日志可分类实时监控和自动告警。

⏹对收集的日志信息可按日志所有属性进行组合查询和提供报表。

⏹能按日志来源、类型、日期进行存储，支持日志加密压缩归档。

⏹不影响日志源对象运行性能和安全。

⏹操作简便直观，可用性好。

二、具体要求

2.1日志收集对象要求

用户可根据自己的需求很容易定制开发新的日志收集代理。

2.2 日志收集方式要求

需要支持的协议有syslog、snmp trap、windows log、checkpoint opsec、database、file、xml、soap等等。

⏹主动信息采集

对路由器、交换机、防火墙、VPN、IDS/IPS等网络设备的日志采集支持采用SYSLOG（UDP514）和OPSEC LEA协议形式自动采集。

⏹日志文件采集

支持本地系统平台上通过安装Agent采集日志文件中的日志信息。

⏹性能状态探测

能获取系统平台的CPU、内存、端口使用率、应用的响应时间、进程数、TCP连接数、负载等性能参数。

2.3日志分析功能要求

2.3.1告警功能

⏹支持对紧急、严重日志进行自动报警，可自定义需报警的日志类型。

⏹监控台支持对收集的全部日志进行分类实时监控。

⏹应该能够将各种不同的日志格式表示为统一的日志数据格式。且统一格

式时不能造成字段丢失。

⏹能自动对各种类型的日志进行实时分析，并能将紧急、严重的事件日志

通过设备远程主控台、短信、邮件、电话语音提示等方式向管理员发送

实时告警消息，支持自定义报警日志的类型。

⏹通过对网络设备及系统平台的性能状态、安全访问、异常事件产生的日

志进行分析统计，按数据源输出监控分析报表。

⏹支持对日志进行基于时间、源地址、目的地址、协议类型、危险级别等

日志所有属性字段的组合搜索查询。

2.4 日志存储功能要求

⏹可将收集的日志进行集中存储在日志服务器或外部存储设备。

⏹支持将日志进行分对象、类型、日期进行归档存储。

⏹可对日志进行加密、压缩存储。

2.5 性能要求

⏹对存储空间无限制

⏹检索效率每10万条日志<1秒。

⏹对数据源的系统CPU、内存的资源占用小于5%。

2.6 易用性要求

⏹支持分布式部署

⏹操作界面友好，易于操作

2.7 安全性要求

⏹应保证只有授权管理员和可信主机才有权使用产品的管理功能，对授权

管理员和可信主机应进行身份鉴别。

⏹应能够对审计数据进行备份/删除。

⏹管理员无法直接接触日志,日志无法更改,删除,保证客观性。

THANKS !!!

致力为企业和个人提供合同协议，策划案计划书，学习课件等等

打造全网一站式需求

欢迎您的下载，资料仅供参考