日志采集服务器

日志采集服务器是用来收集各种安全设备的日志，它是整个分析系统的基础。日志采集服务器按照预定的采集类型和采集方式收集组织信息化系统或设备的相关日志。

产品特性如下：
 日志的格式化功能：能够将各种不同的日志格式转化为标准格式，以降低分析的难度；，经过采集服务器采集的日志送到分析服务器后，都包含了同样的字段信息。

 有多进程，缓存队列，对事件进行过滤，合并操作；

 支持SYSLOG、SNMP TRAP、TEXT FILE 、CVSFILE、OPSEC等多种采集方式；

 日志格式的扩展非常容易，只需找出各种日志特征，进行相应的配置，即可获取和分析新的日志类型；

 支持主动采集和被动接收两种采集方式。如：通过syslog方式被动采集防火墙的日志，通过主动采集的方式采集HTTP服务器的日志；

 能够实时采集事件；

 采集服务器支持多种存储方式，能保存到数据库，文本文件，或者发送到分析服务器。