支持从网络装备、清静装备、主机系统、数据库系统、中心件系统等IT基础设施收罗日志，接纳的协媾和方式包罗但不限于：Syslog、SNMP Trap、SSH、JDBC、FTP/SFTP、NetFlow、WMI、Kafka文件导入等方式。

将收罗到的州差异表达方式的日志，转换成的统一的形貌形式，使日志详尽而易读，能知足重大的多维度统计剖析和审计要求；支持对原shi日志和结构化日志举行存储，对日志举行署名掩护，以及对清静事务的原shi信息举行索引，并提供关jian字检索。

系统支持存储原shi日志信息、冷热数据的疏散存储；对于热数据支持并发的和高性能的写入、查询和剖析；对于冷数据支持长时间的数据存储，并支持15：1的超高压缩比对数据举行压缩存储。

系统支持自界说可视化仪表盘，可an资产、事务、审计、告警等维度展示；并能实现风险可视化，于天下舆图上动态展示外部威胁的源与目的；同时，系统能以图像方式泛起攻击关联的源IP和目的IP，支持条件查询与相关数据展示。

误差知识库库内置CVE误差库、CNVD误差库、威胁情报库支持手动查询误差信息。威胁情报库可以与原shi日志举行碰撞，获得威胁情报事务。

审计治理涵盖事务、战略、类型、人yuan等？，内置富厚战略，便于用户高效设置。凭证差异使用chang景，用户可有重点地获取审计效果，设置差异审计人yuanshen份审查对应效果，显著提升审计效率，专注关注事务。