eLog銳捷日志系統

eLog 銳捷日志系統是銳捷網絡開發的網絡日志系統。其主要用于局域網出口，NAT日志和URL訪問日志采集。配合銳捷認證系統，能夠關聯用戶身份信息進行分析，以提供網絡用戶行為的日志審計和出口流量的統計分析，提供上網日志信息統計和違規信息統計功能以及出口流量分析功能。 

寬松的部署環境要求

eLog部署和操作十分簡捷，其設計理念就在于“易”——易部署、易操作。快速簡單的部署方式，人性化的操作邏輯，能將用戶的部署成本和操作成本降到更低。 

eLog與設備類型和認證系統的配合也都是松耦合。設備可以是RG-WALL（銳捷防火墻）、NPE（銳捷出口引擎）、ACE（銳捷流控產品）中的任意一種。客戶也可以在出口隨意組合這些產品。如果將eLog和SAM（銳捷運營系統）、SMP（銳捷安全管理平臺）對接，就會自動呈現詳細的用戶信息，如用戶賬號、用戶名、地址、電話等。組合的組件越多，eLog提供的統計和分析功能也就越強。 

強勁的日志審計功能

eLog可以結合銳捷出口引擎（NPE）、銳捷流控全系列產品（ACE）、銳捷運營系統（SAM）和銳捷安全管理平臺（SMP），實現對出口引擎（NPE）提供的NAT五元組、ACE提供的URL訪問日志的分析。同時提供對用戶通過NAT訪問內容日志存儲和查詢，以及其URL內容的查詢。 

eLog也可以與銳捷全系列防火墻、銳捷運營系統（SAM）和銳捷安全管理平臺（SMP）配合，實現對防火墻提供的NAT五元組、URL訪問日志的分析。同時提供網絡內各用戶的訪問流量、連接數等信息的分析，以及對用戶NAT訪問內容、URL訪問內容日志進行存儲和查詢。 

直觀的出口流量分析 

基于NPE和RG-WALL提供的NAT日志，eLog能準確地統計出口流量，并且能夠將流量細分到傳輸層，通過不同的協議端口特征識別常用應用。系統能統計出各個出口的流量以及各出口流量在全網流量中的占比，繪制出口的流量趨勢圖。對網內的用戶， eLog能夠實現其訪問流量排名、會話數排名等統計。同時能夠分析用戶在已知應用流量上的占比，進行流量流向排名，幫助管理員分析網內用戶的異常、網絡應用的流量發布等，以協助管理員優化網絡帶寬。 

強勁的數據處理能力

eLog前臺的功能十分豐富，包括網絡訪問日志的審計能力和對出口流量的分析能力。支撐著這些豐富功能的，是eLog后臺強大的處理性能。在日志接收方面，eLog配合出口設備處理NAT日志，實際試用結果是能夠做到每秒12000條，相當于三個千兆口同時滿載的日志量！讓網絡管理者再不用為了丟失日志而苦惱。 

在一般的日志軟件應用中，日志的查詢速度令大家十分頭疼。在數百億條日志中查詢符合某個條件的日志條目，有些日志軟件要花費幾十分鐘才能返回結果，有時還會直接崩潰！其難度可想而知。而eLog依托高效的算法和先進的數據索引，對于三個月內的日志數據查詢，都能在十余秒之內返回查詢結果，真正做到了易用和實用！ 

綜上所述，eLog從產品功能、部署結構、處理性能等各個方面都進行了完善的設計和實現。作為銜接出口方案、認證方案的紐帶，eLog能良好勝任網絡訪問日志審計工作，是一個能用、易用、實用的出口日志處理系統！