产品概述

GETCK GLG2000系列日志管理审计系统通过集中采集各类系统中的安全事件（如网络攻击、防病毒等）、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息，经过数据识别、数据处理和数据分析等处理后，以统一格式的展示并进行集中存储和管理。仅通过简洁的监控界面，用户即可实时动态了解当前整个系统的安全态势，获知异常安全事件和审计违规情况,系统也提供了强大的安全异常问题分析追溯功能。

通过日志管理审计系统，可以随时了解整个系统的运行情况，及时发现系统异常事件及非法访问行为；通过事后分析和丰富的报表系统，管理员可以方便高效地对信息系统进行有针对性的安全审计。遇到特殊安全事件和系统故障，日志管理审计系统可以确保日志完整性和可用性，协助管理员进行故障快速定位，并提供客观依据进行追查和恢复。

主要特性

全面的日志采集能力

完整全面的采集日志信息，包括主流的操作系统日志（Windows系统、HP-UX、AIX、Solaris、BSD、Linux等）、多种类型的数据库日志（Oracle、Mysql等）、网络设备及安全设备日志（支持SYSLOG、SNMP_trap等协议）、应用系统日志（IIS、APACHE、Tomcat等所有文本型日志文件）、安全网关及认证系统日志（HTTP、FTP、TELNET、MSN、QQ、BT、SMTP/POP等）。

安全的部署模式

系统不需要在审计设备上安装软件，只要支持标准syslog、snmp、sftp/ftp、jdbc等标准协议即可采集分析日志，不改变过客户的原有方式，部署便捷，不会破坏本身的网络结构，不会影响到原主机性能。

系统采集器支持横向扩展集群功能，在不改变现有环境的情况下，非常方便的增加采集节点，并整合到系统中进行协同工作，通过这种横向集群方式可以支持海量日志的收集，存储，分析展示的能力。

灵活开放的搜索查询

系统提供日志的查询功能，便于从海量数据中获取有用的日志信息。用户可自定义查询策略，基于日志时间、名称、地址、端口、类型等各种条件进行组合查询，并可导出查询结果。系统还提供快速查询和模糊查询功能。用户在检索历史日志记录时，系统可以通过多条件相结合的方式进行日志查询，根据日志的类型、发生时间、不同字段内容等进行精细匹配，从而实现日志的快速准确定位。

丰富的审计报表

系统内置了丰富的报表模板，包括统计报表、明细报表、综合审计报告，审计人员可以根据需要生成不同的报表。系统内置报表生成调度器，可以定时自动生成日报、周报、月报、季报、年报，并支持以邮件等方式自动投递，支持以PDF、Excel、Word等格式导出，支持打印。系统还内置了一套报表编辑器，用户可以自行设计报表，包括报表的页面版式、统计内容、显示风格等。