@Sophia
2年前 提问
1个回答

日志审计怎么部署

帅末
2年前

日志审计系统一般采用旁路部署,要到达全部设备网络可通即可,支持单机部署和分布式部署。

旁路单台部署:无需更改现有网络,直接接入到用户指定的交换机上,网络可通即可。实施设备分为软件安装部署和硬件盒子部署。如下图:

图片

旁路分布式部署:集中管理,所有配置管理统一入库;日志事件分散解析、关联分析,集中存储、查询;管理中心集中存储解析、关联分析后的核心关键数据,降低数据中心压力。如下图:

图片