國家的政策法規、行業標準等都明確對日志審計提出了要求，日志審計已成為企業滿足合規內控要求所必須的一項基本要求。下面新網小編帶大家了解一下日志審計設備的適用場景，基本功能以及主要性能指標。

  適用場景
  1、滿足法律法規要求。
  2、滿足系統安全管理需求。
 
  基本功能
  1、日志監控
  提供日志監控能力，支持對采集器、采集器資產的實時狀態進行監控，支持查看CPU、磁盤、內存總量及當前使用情況；支持查看資產的概覽信息及資產關聯的事件分布。
  2、日志采集
  提供全面的日志采集能力：支持網絡安全設備、網絡設備、數據庫、windows/linux主機日志、web服務器日志、虛擬化平臺日志以及自定義等日志。
  提供多種的數據源管理功能：支持數據源的信息展示與管理、采集器的信息展示與管理以及agent的信息展示與管理；提供分布式外置采集器、Agent等多種日志采集方式；支持IPv4、IPv6日志采集、分析以及檢索查詢。
  3、日志存儲
  提供原始日志、范式化日志的存儲，可自定義存儲周期，支持FTP日志備份以及NFS網絡文件共享存儲等多種存儲擴展方式。
  4、日志檢索
  提供豐富靈活的日志查詢方式，支持全文、key-value、多kv布爾組合、括弧、正則、模糊等檢索；
  提供便捷的日志檢索操作，支持保存檢索、從已保存的檢索導入見多條件等。
  5、日志分析
  提供便捷的日志分析操作，支持對日志進行分組、分組查詢以及從葉子節點可直接查詢分析日志。
  6、日志轉發
  支持原始日志、范式化日志轉發。
  7、日志事件告警
  內置豐富的單源、多源事件關聯分析規則，支持自定義事件規則，可按照日志、字段布爾邏輯關系等方式自定義規則；支持時間的查詢、查詢結果統計以及統計結果的展示等；支持對告警規則的自定義，可設置針對事件的各種篩選規則、告警等級等。
  8、日志報表管理
  支持豐富的內置報表以及靈活的自定義報表模式，支持編輯報表的目錄接口、引用統計項、設置報表標題、展示頁眉和頁碼、報表配置基本內容（名稱、描述等）；支持實時報表、定時報表、周期性任務報表等方式；支持html，pdf，word格式的報表文件以及報表logo的靈活配置。
 
  主要性能指標
  事件采集能力
  代表每秒鐘收集的日志條目數量。
  事件分析性能
  每秒鐘實時關聯分析日志的數量。
  事件入庫性能
  數據庫每秒鐘存儲事件日志條數。
  事件存儲能力
  日志在線分析事件的總容量。
  事件查詢性能
  系統查詢每百GB事件日志所消耗的時間。
  控制臺并發數

  同時并發的管理管制臺數量。

  事實上，日志是非常重要的，它可以記錄我們平時的內容操作，一旦有任何問題，你可以在日志找原因。因此，迫切需要尋找一個可靠的日志審計設備，并需要認真的試驗。還有相關知識需要了解的，請關注新網。