网御星云日志审计系统产品白皮书-V1.0

来源：用户分享时间：2025/8/21 10:00:32 本文由

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:xxxxxxx或QQ：xxxxxx 处理（尽可能给您提供完整文档），感谢您的支持与谅解。

平台支持的操作系统系统需求 – 最低Intel酷睿双核CPU，推荐使用Intel 至强4核以上CPU – 至少2GB内存，推荐4GB以上内存 – 500GB以上磁盘空间 Windows – Windows Server 2003 – Windows XP Professional – Windows 7 – Windows 2008 Server Linux – Redhat Enterprise Linux4 – Redhat Enterprise Linux5 – CentOS – 最低Intel酷睿双核CPU，推荐使用Intel 至强4核以上CPU – 至少2GB内存，推荐4GB以上内存 – 500GB以上磁盘空间在双Intel至强4核CPU，24GB内存下，LEADSEC-RS的日志审计性能可达到平均9000EPS1。

2.6.2

硬件型规格

LEADSEC-RS硬件型有两种型号，分别是LEADSEC-RS500和LEADSEC-RS1000。

型号 LEADSEC-RS500 规格指标 – 2U标准机架式，专用硬件平台和安全操作系统 – 日志审计性能可达平均3000EPS（约合每天120GB2） – 5个千兆电口，1个百兆电口，支持多端口采集 – 1个Console口 12

平均EPS数值是指每日平均的EPS（Event Per Second）每秒事件数。后同。

该数值假设每条日志占用的综合存储空间为0.5KB。综合存储空间是指日志范式化后占用的存储空间字节数，原始日志占用存储空间字节数，为日志建立索引所需的存储空间字节数，以及日志统计表存储空间字节数的总和。后同。

– 有效存储容量2TB 1000 – 2U标准机架式，带冗余电源，专用千兆硬件平台和安全操作系统 – 日志审计性能可达平均6000EPS（约合每天240GB） – 4个千兆电口，支持多端口采集；可扩展4个千兆采集口（电口/光口） – 1个Console口 – 标配采用Raid5，有效存储容量3TB

3 典型部署

3.1 单级部署

如下图所示，显示了系统的一个单级部署场景。

日志审计系统部署示意图TSOC-SA日志审计系统SNMP网络类SyslogSyslog应用类日志采集器主机类日志采集器AgentSyslogSyslogSyslog图例：AgentSyslogSyslogSyslogSyslogAgentFileSyslogSNMPAgentFileAgentFileSyslogSNMPAgentFileSNMP主机类数据库网络类应用类主机类AgentFile数据库网络类应用类加密数据在这个单级部署场景中，审计中心可以直接采集审计数据源的日志，也可以通过外挂的日志采集器采集审计数据源的日志。

3.2 级联部署

如下图所示，系统支持多级级联部署。

总部日志采集器总部日志审计系统日志审计系统总部日志采集器本部日志采集器本部日志采集器分部日志审计系统日志审计系统日志审计系统日志审计系统日志审计系统分支机构日志采集器日志采集器日志采集器日志采集器日志采集器日志采集器

4 产品特点

4.1 高性能的日志管理技术架构

对了应对海量日志管理带来的挑战，LEADSEC-RS采用了国内领先的高性能日志采集、分析与存储架构，从产品技术架构的层面，进行了系统性的设计，真正使得LEADSEC-RS产品成为一款能够支撑持续海量日志管理的系统。

LEADSEC-RS采取了多种高性能设计使得系统在日志采集、分析和存储三个方面获得了本质的性能提升，如下表所示：

搜索更多关于：网御星云日志审计系统产品白皮书-V1.0 的文档

网御星云日志审计系统产品白皮书-V1.0.doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印

下载这篇word文档

本文链接：https://www.diyifanwen.net/c7i9kn6uu391lh1d7s6z6_4.html（转载请注明文章来源）