日志留存
留存系統由集中部署的數據采集分析服務器(IP Probe)、日志收集分析服務器(防火墻日志)、合成服務器和存儲服務器四部分構成。
數據采集分析服務器(IP Probe)
采集分析系統探測器監視和分析GN/PI/S11及S1U接口所有IP報文,生成不同業務xDR,通過系統內部SOCKET通信送達中央處理合成服務器。
防火墻日志文件收集分析服務器
負責收集防火墻上的日志文件,同時處理后的LDR通過Socket送給中央處理合成服務器。
合成服務器
負責收集數據采集分析服務器(Probe)輸出的xDR和防火墻日志收集分析服務器輸出的LOG,合成服務器將采集分析服務器合成的xDR和防火墻日志服務器的LDR進行關聯合成,輸出滿足上網取證要求的日志記錄。
存儲服務器
采用分布式數據庫存儲,千億條數據可以在10秒內呈現。