今天的企业一般都具备常用的IT 设备，如：防火墙、 IDS / IPS、路由器、数据库、操作系统和应用程序等。VCLMS可以将企业和组织的IT环境中部署的各类网络或安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警全部汇集起来，使得用户通过VCLMS单一的管理控制台对IT环境的日志进行统一监控。

VCLMS支持广泛的设备类型，特别是支持各设备中其主流厂商的设备产品。VCLMS还能够提供来自任何日志源的原始日志和优化分析后的日志，同时它能像支持传统的设备日志一样地支持非传统的设备日志。

VCLMS提供丰富的分析能力，包括个性化的界面和基于角色的访问等，如：每个用户拥有单独的具有交互性和个性化的仪表板，并且该仪表板是基于角色进行划分和安全控制的视图。一个自上而下的视图包括整个企业的日志数据，并为其分析提供简明的态势和指示，从而避免了维护人员的海量数据筛选和人工汇总的繁琐。

日志管理经常作为复杂的安全分析系统的一个基础架构，例如：检测边界安全的实时跨设备的风险关联分析，内部威胁发现和策略违规检查等。因为它们的使用人员往往是相同的，甚至分析的基本数据（日志）都是相同的，为此VCLMS可与复杂的安全分析系统－SIEM（安全信息事件管理系统）系统进行无缝地结合。

VCLMS可以将相关的日志数据的子集转发到SIEM（安全信息事件管理系统）系统做深度的关联分析。

VCLMS为用户预置了大量的日志策略集，策略集包括安全类策略、运营类策略和合规性策略等。

运营类策略从设备类型、操作系统类型、应用类型、日志等级、性能、协议等不同角度为用户提供了全面监视网络运营的工具。

合规遵从对企业的审计报告提出了大量强制性的要求，VCMLS提供了针对合规要求的日志策略集，所有针对具体法规的日志策略集都来源于业界的最佳实践或权威性的规范标准，如：NIST 800-53 和ISO 27002 等。

当企业在使用VCLMS时，所有对日志策略集的创建或修改等工作可以重复用于其他同类日志的管理分析设备。一旦创建了新的日志策略，任何人都能轻松地通过导入和导出功能将它应用到其他的日志管理系统中。

对于一些大型的企业，如何能快速地部署和尽可能少地进行维护管理已经成为其最有价值的工作之一，而VCLMS的部署方式十分灵活，对网络环境的适应性极强，既能够支持单一的中小型网络，也支持跨区域、分级分层、物理/逻辑隔离的大规模网络。产品分为软件形态和硬件形态两种，用户可以根据自身需要选择。

VCLMS尽可能地使用被审计节点自身具备的日志外发协议，尽量不在被管理节点上安装任何代理，保障被管理节点的完整性，使得对被管理节点的影响最小化。VCLMS支持通过Syslog、SNMP、NetFlow、内部私有TCP/ UDP等网络协议，以直接或者借助软件日志采集器方式收集日志信息。

VCLMS基于Web 的访问进一步地简化最终用户的维护管理。

企业寻求商业化的日志管理方案往往是从某一特定需求引发的，例如：萨班斯法案的合规遵从等，但随着时间的推移，日志管理所覆盖的范围经常需要扩大到其他的合规遵从或日志应用的其他方面，如安全保障、IT运维和网络诊断等，同时由于所管理的日志源数量不断地增加，致使其日志的产生频率和日志量也迅速地增加，因此这种发展趋势使其企业必须要慎重地评价日志管理产品是否能具备很好的“可扩展性”。

VCLMS支持在业务规模及日志管理范围扩大情况下的平滑升级，主要的系统可扩展及伸缩性能力主要表现在以下几个方面。

l  日志采集及实时分析系统的负载均衡

当系统的审计范围扩大或安全事件发生频率的提高，造成系统需要实时接收和分析的日志量超出了系统可支持的日志吞吐量时，系统支持将日志采集及实时分析系统模块分离出来，进行多台负载均衡的部署，能够支撑更高并发日志量条件下的审计分析。

l  缓存日志存储及检索的负载均衡

当用户缓存日志的日志保留天数及数量需要大幅度提高，造成审计人员进行日志检索及报表生成过程中的速度降低时，系统支持对多台缓存日志存储及检索模块的负载均衡。