??提供日志監(jiān)控能力，支持對(duì)采集器、采集器資產(chǎn)的實(shí)時(shí)狀態(tài)進(jìn)行監(jiān)控，支持查看CPU、磁盤(pán)、內(nèi)存總量及當(dāng)前使用情況；支持查看資產(chǎn)的概覽信息及資產(chǎn)關(guān)聯(lián)的事件分布。

??提供全面的日志采集能力：支持網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、windows/linux主機(jī)日志、web服務(wù)器日志、虛擬化平臺(tái)日志以及自定義等日志。

??提供原始日志、范式化日志的存儲(chǔ)，可自定義存儲(chǔ)周期，支持FTP日志備份以及NFS網(wǎng)絡(luò)文件共享存儲(chǔ)等多種存儲(chǔ)擴(kuò)展方式。

??提供豐富靈活的日志查詢(xún)方式，便捷的日志檢索操作。

??提供便捷的日志分析操作，支持對(duì)日志進(jìn)行分組、分組查詢(xún)以及從葉子節(jié)點(diǎn)可直接查詢(xún)分析日志。

??支持原始日志、范式化日志轉(zhuǎn)發(fā)。

??內(nèi)置豐富的單源、多源事件關(guān)聯(lián)分析規(guī)則，支持自定義事件規(guī)則，可按照日志、字段布爾邏輯關(guān)系等方式自定義規(guī)則；支持時(shí)間的查詢(xún)、查詢(xún)結(jié)果統(tǒng)計(jì)以及統(tǒng)計(jì)結(jié)果的展示等；支持對(duì)告警規(guī)則的自定義，可設(shè)置針對(duì)事件的各種篩選規(guī)則、告警等級(jí)等。

??支持豐富的內(nèi)置報(bào)表以及靈活的自定義報(bào)表模式。