文件名称:syslog-ng:日志管理解决方案,可提高SIEM的性能-开源
文件大小:3.31MB
文件格式:ZIP
更新时间:2024-05-28 11:02:04
开源软件
syslog-ng是一种日志管理解决方案,它通过减少SIEM解决方案的数量并提高提供给SIEM的数据质量来提高SIEM解决方案的性能。 使用syslog-ng Store Box,您可以找到答案。 使用带有布尔运算符的全文查询,可在数秒内搜索数十亿条日志,以查明关键日志。 syslog-ng Store Box提供安全,防篡改的存储和自定义报告,以证明合规性。 syslog-ng可以将数据从各种来源传递到Hadoop,Elasticsearch,MongoDB和Kafka以及许多其他来源。 syslog-ng可以灵活地将日志数据从X源路由到Y目标。 组织无需在主机上部署多个代理,就可以统一其日志数据收集和管理。 syslog-ng存储盒提供了自动存档,防篡改的加密存储以及用于保护日志数据的精细访问控制。 最大的设备最多可以存储10TB的原始日志。