SeciLog

方便强大的日志审计系统

SeciLog针对不同类型的日志,提供实时的、集中的、可视化的、自动化的审计服务。包括分析、监控、告警、审计、搜索等功能,帮助我们掌控日志反映的信息,从而进行线上业务实时监控、系统异常快速定位、业务日志数据统计分析以及安全与合规审计等任务。

SeciLog(赛克蓝德日志分析软件)支持syslog、snmp、jdbc、ftp/sftp 等协议收集或者采集日志。对日志进行分析,格式化处理,产生告警,同时对原始日志和格式化后的日志进行全文搜索索引的存储,支持采集横向扩展集群,支持海量日志的分析和查询。可以分析 linux 日志、windows 日志、防火墙日志ids 日志、业务日志等日志,支持所有文本类型的日志存储和查询,内置 16 种告警:密码猜测攻击,非上班时间登录,非上班地点登录,账号猜测攻击,密码猜测攻击成功,敏感文件操作,高危命令操作,主机扫描,端口扫描,非法外联,sql 注入,Xss 攻击,非法访问,敏感文件访问,WebShell 攻击,Cc 攻击。通过告警规则的设定,很容易的增加其他告警。同时系统通过告警规则配置可以支持业务告警,接口请求异常,恶意刷单,大单告警等。

 


 

日志采集

主要通过syslog发送、snmp Trap发送、ftp/sftp采集、jdbc采集、文件上传等多种方式获取到日志文件

 

数据分析 

针对不同类型的日志分析整理,自动提取日志的关键字段,将非结构化日志转化为结构化数据并根据关键内容生成报表

基于已存搜索配置灵活的监控告警,当触发配置的告警条件时通过邮件或短信接口通知。

分析结果支持全文搜索,查询指定时间范围内的日志

 

系统监控

实时获取采集器所在设备的运行状态,杜绝浪费宝贵的系统资源

监控采集器运行状态和各种类型日志的采集情况

日志文件上传

通过系统管理页面,直接上传日志至日志分析目录,采集器经过短暂的间隔之后,会自动分析上传日志的内容;用户也可以通过ftp协议或者通过配置syslog、snmpTrap的到达端口的方式向采集器服务端口发送日志文件。

 

本地采集

配置采集器,写入本地日志文件所在路径信息和日志名称。日志名称支持通配符(*),可以采集以日志名开头的所有日志文件。

 

远程采集

配置采集器,写入日志所在ftp或sftp服务器的ip地址、服务端口以及登录所用的用户名密码信息。采集器根据配置的路径和日志文件名称采集日志。

 

数据库日志采集

配置采集器,写入日志数据库的ip地址、服务端口、实例名以及登录数据库用的用户名、密码信息。支持MySQL和Oracle数据库。

 

各种报表

系统统计日志分析结果,

 

生成告警

配置采集器,写入日志所在ftp或sftp服务器的ip地址、服务端口以及登录所用的用户名密码信息。采集器根据配置的路径和日志文件名称采集日志。

 

日志搜索

配置采集器,写入日志所在ftp或sftp服务器的ip地址、服务端口以及登录所用的用户名密码信息。采集器根据配置的路径和日志文件名称采集日志。

 

系统状态监控

配置采集器,写入日志所在ftp或sftp服务器的ip地址、服务端口以及登录所用的用户名密码信息。采集器根据配置的路径和日志文件名称采集日志。

 

采集器状态监控

配置采集器,写入日志所在ftp或sftp服务器的ip地址、服务端口以及登录所用的用户名密码信息。采集器根据配置的路径和日志文件名称采集日志。