智能采集器

智能采集器，7*24小时持续采集网络链路全流量数据，网络设备、安全设备及主机服务器设备的日志信息，向上输入到全流量日志分析系统。采集器默认支持20+种工业与物联网协议数据采集，可提供采集器边缘计算或全流量日志分析系统集中分析模式，数据转发可根据业务现场网络带宽进行分包、限流控制。

产品分类

根据用户环境业务数据量的差异，可选择不同性能的采集器。智能采集器根据转发效率、压缩性能不同，可分为智能采集器I型、智能采集器II型设备两种。

核心功能

流量采集

• 网络数据包全包捕获，数据包缓冲到磁盘；

• 对pcap包中元数据进行包解析、转换、存储；

• 元数据和二进制pcap包服务于入侵检测和事件响应

日志采集

• 多源日志采集，常见Windows日志、syslog日志、snmp日志、数据库日志等；

• 异构数据泛化，去错去重、格式转化，实现数据分类、解析、转换与保存；

• 原始日志数据存储与回查，基于规则产生新的日志事件

产品架构

特点及优势

日志采集

• 丰富的数据源采集，内置数十种解析、转换、计算方式；

• 各种数据格式的日志一键解析，直接将原始日志转化为结构化数据；

• 数据字段增强（如将 ip 字符串增强扩展为 ip 对应的区域、城市、省份、运营商等信息，或者将指定字段解析为时间等）；

• 边缘计算使得冗余数据可以大大减少、节约带宽成本；

• 多种发送端支持、内置多种发送端(发送至本地文件、Mongo、Elasticsearch、Kafka、HTTP等)

流量采集

• 并行数据源接入（ 一个LAN对应一个交换机镜像）；

• 快速数据包写入磁盘(多核、多磁盘服务器写入速度约为10Gbps) ；

• 存储历史记录(存储达到磁盘限制时自动维护) ；

• 元数据解析高效（组包、多线程处理） ；

• 支持20+种工业与物联网协议；

• 转发限制网速（分包、限流）

设备管理

• 管理接入的采集数据代理；

• 管理数据转发服务器（全流量日志分析系统、态势感知平台或第三方应用服务）