祺石日志数据智能分析系统（QS-LMA），是为运维人员量身定做，用以持续采集网络日志、安全日志、操作系统日志、Web应用日志、中间件日志、硬件日志等的大数据智能分析系统。

系统以日志数据为基础，通过日志数据多维度数据智能分析模型，实现设备、业务运行安全分析；通过日志检索，实现海量数据快速检索与问题溯源；通过场景分析，全面了解业务运行态势；通过运行报告，定时出具设备、业务运行状况报告；通过智能告警配置，实现异常消息多渠道通知。

借助QS-LMA可构建统一日志存储与日志分发中心，将分散的日志集中收集并有效留存，解决日志留存孤岛问题，确保单位网络安全满足《网络安全法》与《国家信息安全等级保护制度第三级要求》，同时系统可配合日志审计设备开展安全审计分析，确保安全事件及时发现，从而达到提升运维人员工作效率，降低安全运维人员投入等目的。

1、满足政策监管合规要求

《网络安全法》规定：“采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；采取数据分类、重要数据备份和加密等措施”。

《国家信息安全等级保护制度第三级要求》安全审计规定：①应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;②审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;③应能够根据记录数据进行分析,并生成审计报表。

产品应用可确保单位网络安全满足《网络安全法》与《国家信息安全等级保护制度第三级要求》，同时系统可配合日志审计设备开展安全审计分析，确保安全事件及时发现。

2、多源日志数据统一收集，解决日志数据孤岛

QS-LMA可构建统一日志存储与日志分发中心，将分散的日志集中收集并有效留存，解决日志留存孤岛问题，产品支持对网络日志、安全日志、操作系统日志、Web应用日志、中间件日志、硬件日志等信息进行收集，支持syslog、agent等通用日志自定义数据采集，支持日志来源较广，可清晰的观察业务运行过程状态。

3、海量日志统一存储，集中检索秒级响应

产品支持TB级日志数据收集、清洗、处理，并以特定的格式进行日志压缩存储，实现数据分析秒级响应，达到分析结果快速展示的效果，降低页面加载时间，提升用户访问体验与运维工作效率。

4、多业务场景分析，全方位开展业务透视

产品支持HTTP Server、DNS Server、Windows Event、包过滤、会话、VPN、攻击防护等场景分析，支持面积图、柱状图、饼状图、折线图、地图、数据表格、仪表盘、标签云等多种数据展示方式，根据分析模型指定不同的分析图表，从而可将日志分析结果进行直观呈现。

5、多模式数据分析，科学提供决策依据

支持对日志数据进行多维度、多角度的聚合分析、统计分析、抽样分析等，直观表现日志分析结果，让用户了解日志分析结果含义，从而为IT投资和运维决策提供科学而全面的数据支撑。

6、日志事件快速分析，精准定位

产品可按照时间范围、主机、IP地址、应用名称、来源等查询日志，也可按照日志自身的解析字段（如源IP、目的IP、协议、应用名称）进行查询，协助开展安全事件快速精准定位，确保在单位时间段内对安全事件开展有效分析，解决因运维人员有限，安全事件存在分析滞后且无法精准定位等问题。

7、日志数据实时分析，异常消息统一推送

系统支持基于日志数据，利用人工智能与大数据分析技术开展实时日志分析，借助强大的告警检测引擎，将异常日志信息以电子邮件、短信、界面、声音、微信、钉钉等方式将通知管理员，同时支持异常消息与第三方消息平台对接，确保管理员可快速定位及时解决，使故障遏制于萌芽状态、防患于未然。