日志审计
Vulcan IT管理系统的日志审计子系统,既可以作为一个模块整合到整个IT管理系统中,也可以作为单独的产品进行部署,灵活的可配置性可以提供更多选择。
Vulcan IT管理系统的日志审计子系统,是专门针对大规模主机机群、海量日志的集中式专业解决方案。
创新
Vulcan VMS可以收集来自不同主机和应用服务的各种类型日志,并将其集中存储于本地的数据库中。对于不同类型的日志源,需要对其进行配置,使其能够将日志转发到 VMS主机。对于不支持日志转发的系统或应用,可以采用部署Log Agent的方式进行日志采集并加以转发。对于系统不支持的日志类型,如需要对其进行审计,则要进行定制。
Vulcan 日志审计系统使用低成本硬件系统提供针对海量数据的秒级响应速度。可以实时的进行数据通用审计,规则审计,历史查询等操作。
Vulcan日志审计系统是一套面向规则的审计系统。Vulcan日志审计中的规则可以针对主机、服务、时间以及用户给出的任意关键字组合。规则中还可以定义出现频率,时间范围等对于分析特定事件非常重要的,而其它系统无法提供的一些参数。
Vulcan 日志审计可以提供自动审计和告警。在匹配了预定义的审计规则后,Vulcan日志审计系统可以向IT管理系统的告警模块进行告警,最终会体现在主机的告警当中。也可以以trap方式向其它系统告警。
-------syslog
-------Web log
-------Mail log
-------Database log等 | 
