文件名称:syslog-ng:提高SIEM性能的日志管理解决方案-开源
文件大小:3.34MB
文件格式:ZIP
更新时间:2024-08-01 09:44:50
开源软件
syslog-ng 是一种日志管理解决方案,它通过减少提供给 SIEM 的数据的数量和质量来提高 SIEM 解决方案的性能。 使用 syslog-ng Store Box,您可以找到答案。 使用带有布尔运算符的全文查询在几秒钟内搜索数十亿日志以查明关键日志。 syslog-ng Store Box 提供安全、防篡改的存储和自定义报告以证明合规性。 syslog-ng 可以将来自各种来源的数据传送到 Hadoop、Elasticsearch、MongoDB 和 Kafka 以及许多其他来源。 syslog-ng 灵活地将日志数据从 X 源路由到 Y 目标。 组织可以统一他们的日志数据收集和管理,而不是在主机上部署多个代理。 syslog-ng Store Box 提供自动归档、防篡改加密存储、细粒度访问控制以保护日志数据。 最大的设备可以存储多达 10TB 的原始日志。