eLog日志系统新品介绍

eLog锐捷日志系统

eLog 锐捷日志系统是锐捷网络开发的网络日志系统。其主要用于局域网出口，NAT日志和URL访问日志采集。配合锐捷认证系统，能够关联用户身份信息进行分析，以提供网络用户行为的日志审计和出口流量的统计分析，提供上网日志信息统计和违规信息统计功能以及出口流量分析功能。 

宽松的部署环境要求

eLog部署和操作十分简捷，其设计理念就在于“易”——易部署、易操作。快速简单的部署方式，人性化的操作逻辑，能将用户的部署成本和操作成本降到更低。 

eLog与设备类型和认证系统的配合也都是松耦合。设备可以是RG-WALL（锐捷防火墙）、NPE（锐捷出口引擎）、ACE（锐捷流控产品）中的任意一种。客户也可以在出口随意组合这些产品。如果将eLog和SAM（锐捷运营系统）、SMP（锐捷安全管理平台）对接，就会自动呈现详细的用户信息，如用户账号、用户名、地址、电话等。组合的组件越多，eLog提供的统计和分析功能也就越强。 

强劲的日志审计功能

eLog可以结合锐捷出口引擎（NPE）、锐捷流控全系列产品（ACE）、锐捷运营系统（SAM）和锐捷安全管理平台（SMP），实现对出口引擎（NPE）提供的NAT五元组、ACE提供的URL访问日志的分析。同时提供对用户通过NAT访问内容日志存储和查询，以及其URL内容的查询。 

eLog也可以与锐捷全系列防火墙、锐捷运营系统（SAM）和锐捷安全管理平台（SMP）配合，实现对防火墙提供的NAT五元组、URL访问日志的分析。同时提供网络内各用户的访问流量、连接数等信息的分析，以及对用户NAT访问内容、URL访问内容日志进行存储和查询。 

直观的出口流量分析 

基于NPE和RG-WALL提供的NAT日志，eLog能准确地统计出口流量，并且能够将流量细分到传输层，通过不同的协议端口特征识别常用应用。系统能统计出各个出口的流量以及各出口流量在全网流量中的占比，绘制出口的流量趋势图。对网内的用户， eLog能够实现其访问流量排名、会话数排名等统计。同时能够分析用户在已知应用流量上的占比，进行流量流向排名，帮助管理员分析网内用户的异常、网络应用的流量发布等，以协助管理员优化网络带宽。 

强劲的数据处理能力

eLog前台的功能十分丰富，包括网络访问日志的审计能力和对出口流量的分析能力。支撑着这些丰富功能的，是eLog后台强大的处理性能。在日志接收方面，eLog配合出口设备处理NAT日志，实际试用结果是能够做到每秒12000条，相当于三个千兆口同时满载的日志量！让网络管理者再不用为了丢失日志而苦恼。 

在一般的日志软件应用中，日志的查询速度令大家十分头疼。在数百亿条日志中查询符合某个条件的日志条目，有些日志软件要花费几十分钟才能返回结果，有时还会直接崩溃！其难度可想而知。而eLog依托高效的算法和先进的数据索引，对于三个月内的日志数据查询，都能在十余秒之内返回查询结果，真正做到了易用和实用！ 

综上所述，eLog从产品功能、部署结构、处理性能等各个方面都进行了完善的设计和实现。作为衔接出口方案、认证方案的纽带，eLog能良好胜任网络访问日志审计工作，是一个能用、易用、实用的出口日志处理系统！