智能采集器
产品概述
智能采集器,7*24小时持续采集网络链路全流量数据,网络设备、安全设备及主机服务器设备的日志信息,向上输入到全流量日志分析系统。采集器默认支持20+种工业与物联网协议数据采集,可提供采集器边缘计算或全流量日志分析系统集中分析模式,数据转发可根据业务现场网络带宽进行分包、限流控制。
产品分类
根据用户环境业务数据量的差异,可选择不同性能的采集器。智能采集器根据转发效率、压缩性能不同,可分为智能采集器I型、智能采集器II型设备两种。
核心功能
流量采集
网络数据包全包捕获,数据包缓冲到磁盘;
对pcap包中元数据进行包解析、转换、存储;
元数据和二进制pcap包服务于入侵检测和事件响应
日志采集
多源日志采集,常见Windows日志、syslog日志、snmp日志、数据库日志等;
异构数据泛化,去错去重、格式转化,实现数据分类、解析、转换与保存;
原始日志数据存储与回查,基于规则产生新的日志事件
产品架构
特点及优势
日志采集
丰富的数据源采集,内置数十种解析、转换、计算方式;
各种数据格式的日志一键解析,直接将原始日志转化为结构化数据;
数据字段增强(如将 ip 字符串增强扩展为 ip 对应的区域、城市、省份、运营商等信息,或者将指定字段解析为时间等);
边缘计算使得冗余数据可以大大减少、节约带宽成本;
多种发送端支持、内置多种发送端(发送至本地文件、Mongo、Elasticsearch、Kafka、HTTP等)
流量采集
并行数据源接入( 一个LAN对应一个交换机镜像);
快速数据包写入磁盘(多核、多磁盘服务器写入速度约为10Gbps) ;
存储历史记录(存储达到磁盘限制时自动维护) ;
元数据解析高效(组包、多线程处理) ;
支持20+种工业与物联网协议;
转发限制网速(分包、限流)
设备管理
管理接入的采集数据代理;
管理数据转发服务器(全流量日志分析系统、态势感知平台或第三方应用服务)
产品核心功能如下:
原始日志数据存储与回查,基于规则产生新的日志事件。
异构数据泛化,去错去重、格式转化,实现数据分类、解析、转换与保存;
多源日志采集,常见Windows日志、syslog日志、snmp日志、数据库日志等;
元数据和二进制pcap包服务于入侵检测和事件响应。
对pcap包中元数据进行包解析、转换、存储;
网络数据包全包捕获,数据包缓冲到磁盘;