日志功能尚处于 Beta 测试阶段。您需要升级到服务器安全(安骑士)企业版才能使用此功能。目前,企业版支持检索 30 天内的主机日志。

日志功能介绍

  • 主机日志 SaaS 化
    • 无需安装或部署,通过浏览器登录安骑士管理控制台即可查询主机日志。
    • 支持 TB 级数据检索,及 50 种逻辑条件。
    • 秒级展示日志全文检索的结果。
  • 主机日志集中化
    • 将散落在各系统中的主机日志进行集中管理。
    • 主机遇到问题时,一站式搜索定位问题根源。

功能特性

  • 全 SaaS 化的日志检索平台,免安装和维护,即开即用
  • 支持逻辑(布尔表达式)检索,目前支持 50 个维度的数据逻辑组合
  • 秒级展示检索结果

可供检索的日志

日志来源 描述 功能上线时间
进程启动日志 主机上进程启动的相关信息 2017-9-27
网络连接日志 主机对外主动连接的日志 2017-9-27
登录流水 系统登录成功的日志记录 2017-9-27
说明 各种日志源支持的字段信息请查看各日志源字段说明

典型应用场景

  • 安全事件分析: 主机发生安全事件后,通过日志功能进行调查,评估资产受损范围和影响。
  • 操作审计: 对主机的操作日志进行审计,对高危操作和严重问题进行细粒度排查。