1．系統架構

日志審計系統功能邏輯上分為日志產生層、日志收集層、分析處理層和監控展示層，系統功能架構如附圖27所示。

日志產生層是日志審計系統的信息源，包括網絡設備、安全設備、操作系統、數據庫、中間件、應用系統等。

日志收集層主要完成對審計日志的采集、日志格式標準化和日志歸并、過濾等功能。

分析處理層作為審計數據的控制管理、事件存儲和日志收集代理之間的連接紐帶，它是整個日志審計系統的核心組件，負責對所收集的審計數據進行存儲歸檔、監控統計、關聯計算和報表統計等，分析處理層還負責與外部的系統進行安全交互。

監控展現層包括門戶訪問和管理控制功能。門戶訪問功能提供統一的WEB門戶，并和身份管理系統結合，進行統一認證，負責安全審計數據的風險展現、查詢、分析等功能，它為用戶提供審計信息分析、告警響應、工單處理等。管理控制提供參數調整、性能監視、用戶權限分配、數據管理、告警規則建模、報表定制等功能。