@Ineverleft
2年前 提问
1个回答
日志审计怎么收集日志
delay
2年前
日志审计系统收集日志的方法有以下这些:
主动信息采集:对网络设备的日志采用SYSLOG(UDP514)和OPSEC LEA协议来进行自动采集;
本地安装Agent采集:在需要采集日志的日志源上安装Agent采集工具来收集日志信息并上传到日志审计系统;
性能状态探测:直接获取设备的CPU、内存、端口使用频率、应用响应时间等等性能参数,自行记录直接分析。
日志审计系统收集日志的方法有以下这些:
主动信息采集:对网络设备的日志采用SYSLOG(UDP514)和OPSEC LEA协议来进行自动采集;
本地安装Agent采集:在需要采集日志的日志源上安装Agent采集工具来收集日志信息并上传到日志审计系统;
性能状态探测:直接获取设备的CPU、内存、端口使用频率、应用响应时间等等性能参数,自行记录直接分析。