综合日志分析系统、综合告警系统

日志审计输出
日志审计系统通过三个途径向审计人员提供审计能力：
 实时告警
 分析报告
 事件查询
实时告警
日志审计系统实时监控网络及安全设备、系统平台的安全访问和各种性能状态，并进行实时分析记录，出现不符合预定规则就应该通过设备远程主控台、短信、邮件、电话语音提示、QQ、MSN等方式向审计人员发送实时告警消息，保证安全审计人员能够及时发现问题，为提高网络设备、系统平台的高可用性。
统计报告
日志审计系统通过各种方式采集、探测网络设备及系统平台的安全访问、性能状态，并为这些日志信息以规范日志形式归档到后台日志存储中心，通过对网络设备及系统平台的性能状态、安全访问、异常事件产生的日志进行分析统计并关联分析，系统输出各种监控分析报告。
分析报告的产生方式分为两类：一是系统后台定期自动产生报告，如以小时、天为单位的报告；二是审计人员输入各种自定义值后动态产生的报告。动态分析报告的优势是能为审计人员提供可自定义的灵活的分析能力报告，后台分析报告的特点在于无须用户等待、即查即得，提高了审计分析效率。
事件查询
日志查询模版是指一组系统预定义好的为方便审计人员在海量日志中搜索符合特定条件日志的查询条件的组合，并提供动态参数的输入，如时间范围、IP地址、关键字等，目的是通过把经常要用的典型的日志查询条件组合预先定义好，把审计人员从复杂的查询条件设定过程中解放出来，提高审计效率，降低日志分析的劳动强度；日志审计系统支持用户自定义并扩展日志查询模版库。