日誌分析軟件增加了多個功能點:
1、增加用戶的時候密碼可以自己輸入,以前是默認密碼,然後可以登錄修改。
2、資產管理增加了資產導入功能。
3、增加了告警導出功能。
4、增加了三方接口配置,可以配置郵件,syslog、snmp trap。這樣當產生新的告警的時候就可以向第三方接口發送告警信息。
5、告警規則增加了編輯功能,增加了告警輸出第三方接口的能力。如果是linux並且在資產中配置ip,端口,賬號,密碼,開通了防火牆可以遠程這是封***源ip。
6、增加了審計監控和系統監控兩個大模塊。
審計監控包括整體報告和日誌審計兩部分。
整體監控。包括採集協議分佈,日誌源排行,***告警分佈和***源排行。
日誌審計主要完成了window和linux常用的審計報告。
7,增加了系統監控功能,系統監控主要包括系統狀態和事件監控。
系統狀態主要包括系統的cpu,內存,硬盤的使用情況和採集器的採集告警情況。
事件監控主要監控時時事件的採集數量。