一、面临问题

1、《网络安全法》明确要求：采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月

2、随着高校信息化的步伐逐步加快，IT系统每日产生TB级别的管理、业务、运维等各种日志数据。然而由于日志的独立分散存储，且大多没有统一的格式标准，不同日志之间缺乏统一关联，使得日志难以发挥其价值；

3、日志数据之间没有打通关联，信息维度不足，难以进行精确溯源。当用户反映上网慢时，管理人员需要在各个环节进行排查，操作繁琐且效率非常低下，类似的也很难做到快速排障、敏感访问追查、盗号分析等；

4、进一步来说，数据没有经过整合，那么使用台阶就高，难度就大，想要做学员热门域名排行分析，想要做流量盗号详单，您需要落地可用的日志数据模型。

二、解决方案

日志分析平台在全网范围内整合网络安全日志，实时收集，保存（合规性）整理分类分析并呈现您的网络中不断出现的安全事件。

1、关键特性及优势

图形化报告摘要：为安全网关和第三方设备提供全网事件、活动和趋势报告。

网络事件关联：让IT管理员能够快速识别和应对整个网络的网络安全威胁。

可扩展性能和容量：支持多台第三方不同产品，并可动态扩展存储。独立、收集、分析三种模式：可以部署为一个独立设备或只执行特定的操作（如存储和转发或分析）。

与AM产品完美组合：支持安全网关和DNS、DDI、QoS等多种产品，实现全网信息的紧密整合。

检索条件多样化：时间、用户账号、内网IP、URL、协议。

2、示例

查询某用户某天的访问记录，10亿条记录中检索，0.58秒返回结果。