功能特性

云日志审计服务支持的功能如下：

• 日志接收：支持接收不同类型资产（如服务器/终端、网络设备、安全设备、业务系统等）所产生的日志，将日志留存在云端，实现日志的集中管理和存储。
• 日志解析：支持解析多种格式及多种来源的日志，将其标准化。
• 日志存储：支持180天的日志留存时长。
• 日志查询：
  • 支持用户按需实时查询日志信息，查询条件包含时间、日志级别、日志类型、资产名称、源/目的IP地址和端口等。
  • 支持多关键字组合精确查询日志。
• 审计资产管理：
  • 支持增加多种类型的资产，如服务器、终端设备、网络设备、安全设备等，并对资产的等级进行标识，为客户判断是否需要进行日志审计提供参考信息。
  • 支持灵活管理需要审计的资产。
• 日志审计统计数据可视化：
  • 支持查看当前所有日志数量以及各日志级别的日志数量。
  • 支持按时间段查看日志容量使用趋势和日志数量趋势，如近7天、近一个月。
  • 支持查看当前审计的资产数量及类型。
  • 支持查看每天上报日志最多的TOP10资产。