快页云日志：比ELK更好用的日志审计分析平台

快页云日志：比ELK更好用的日志审计分析平台 – 作者:kuaiye

快页推出的下一代日志审计分析系统，采用基于分布式非关系型数据库技术的日志审计系统及日志分析管理解决方案，可用于故障定位、业务监控、安全审计等。基于Elasticsearch，相比Splunk，云日志有着高性能、实时、可配置场景、监控告警、多租户等特色功能

系统能够通过主被动结合的手段，实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息，并将这些信息汇集到审计中心，进行集中化存储、索引、备份、全文检索、实时搜索、审计、告警、响应，并出具丰富的报表报告，获悉全网的整体安全运行态势，实现全生命周期的日志管理。

系统采用融合了大数据技术的新一代技术架构，基于分布式节点计算机制，使用非关系型数据库，具有分布式、全文索引、扩展、实时格式化数据搜索和原始数据关键字搜索、高可靠性等特点，帮助用户进行基于日志的综合审计和日志全生命周期管理，从而最大化的保障网络、主机和应用系统安全机制的有效性。

日志收集

通过配置多种类型的日志源，快页下一代日志审计分析系统能够支持安全设备、网络设备、操作系统、数据库、中间件及各类应用等多种日志数据的收集。

日志存储

快页下一代日志审计分析系统集中存储所有收集到的日志。
集中存储：集中存储可以提高日志的安全性并方便管理。支持灵活的存储策略，可以为不同日志源设置不同时间的存储策略。支持存储空间上限管理，当存储空间不足时会自动删除最旧的日志，优先存储最新产生的日志。
原始格式：快页下一代日志审计分析系统同时存储格式化日志和原始日志，以便能够最大限度还原原始信息，为准确取证提供保障。

日志查询

快页下一代日志审计分析系统提供了多样、灵活的日志信息查询功能，方便管理员快速查找定位关键日志和准确地进行事后取证。
条件查询：支持多条件组合查询日志数据，查询结果可以导出查看。如果不输入条件，默认查询所有该时间段内日志。查询结果倒序显示，也就是最近产生的日志在前面。
查询结果可导出：日志查询结果可以导出到文件中，方便离线使用。