内容管理
1、支持日志源命名保存及分组管理。
2、系统应内置常见的服务器/设备/数据库/应用服务系统的日志记录格式,支持用户自定义日志记录格式。
3、支持将多个日志源中的日志记录按指定字段进行关联。
4、支持将日志文件同步至第三方系统。
内容查询
1、支持实时查询，支持全文检索，支持按关键词、字段、正则表达式、逻辑表达式、多条件组合等方式查询所有或指定组别的日志源中的日志记录。
4、支持对Linux、Windows操作系统主机上指定目录/文件的定时采集。
5、支持接入Window操作系统Eventlog格式的日志源。
6、支持接入网络抓包类型的日志源。
7、支持采集Linux、Window操作系统主机上的性能指标参数。
8、提供可视化界面进行日志源接入的配置操作。
9、采集方式不影响日志源所属服务器/设备/数据库/应用服务系统的正常运行。
2、支持以邮件、短信方式实时发送告警信息。
3、支持在系统界面中查看告警信息列表。
统计报表
与数据可视化
1、系统应内置柱状图、饼状图、折线图、散点图、表格等常见报表组件，能够选取特定数据源或查询结果进行自定义报表。
2、能够自定义报表模板，对符合输入格式要求的日志源套用模板后自动生成报表。
3、报表支持动态（实时数据）和静态（日报、周报、月报）两种生成方式。
2、支持数据存储空间不足阈值设置及告警提醒。
3、提供日志数据的备份和恢复功能。
管理对象数量
1、支持接入>=1000个服务器/设备/数据库/应用服务系统作为日志源。
浏览器要求
1、支持在Chrome、Firefox、IE10以上版本浏览器中使用。
可靠性
1、提供RAID方式或分布式文件系统，副本数>=2，确保数据可靠性。
2、支持在界面上完成集群节点的添加、删除、参数配置以及启用、停用等操作。
3、支持在界面中管理日志的生命周期。
4、提供系统配置的备份与恢复功能。
产品授权及服务
1、提供三年免费现场服务，系统的部署、培训由原厂工程师完成实施。
2、部署期间完成本单位常用服务器/设备/数据库/应用服务系统的各种模板和仪表盘的创建。
2、支持将查询条件作为模板命名保存，方便进行快速查询。
3、支持用日志等级、时间戳、主机IP等字段进行查询结果的过滤。
4、支持按日志等级、时间戳、主机IP等字段对查询结果进行排序。
5、能够区分查询结果中的日志记录的不同字段。
6、支持查询结果导出及下载功能。
告警
1、系统应内置常见的告警规则，支持自定义告警规则。
3、在维保期内，提供对系统软件的免费升级服务，保证系统软件为最新版本。
性能要求
1、日志查询响应时间<=10秒(千万条日志量)。
2、日志采集能力：每秒5万条以上。
二次开发
1、提供API接口，支持二次开发。
功能要求
采集方式
1、支持接入Syslog协议的日志源。
2、支持接入SNMP/SNMP Trap协议的日志源。
3、支持接入ORACLE、MSSQL、Mysql等数据库的审计日志。
日志管理综合审计系统技术要求
指标名称
指标项
详细描述
系统架构及总体要求
产品架构
1、纯软件解决方案，支持部署在X86架构的服务器或虚拟机上。
Hale Waihona Puke 部署方式1、分布式集群部署，支持节点的水平扩展。
管理方式
1、B/S方式，实现各类日志的集中存储和统一管理。
数据存储
1、支持2TB以上、10亿条以上日志量的数据存储，支持存储空间的动态扩展。
4、能够对多个报表进行组合生成仪表盘，仪表盘支持分组保存并在系统主界面上显示。
用户管理功能
1、支持添加、删除、修改以及启用、停用系统用户。
2、支持用户分组管理，支持添加、删除、修改组信息、组成员以及组权限。
系统管理功能
1、支持实时监控系统当前的运行状态，包括查看集群上各节点的CPU、内存、硬盘使用情况以及系统用户的操作日志。