通过IPAM、SNMP、客户端等方式，可以实现对生产网络的上位机、控制器、智能终端等设备进行监视，监视设备性能信息、状态信息、日志信息，通过日志信息集中分析可以有效感知故障设备，便于及时维护。

通过日志索引、关键字、日志类型、时间范围、条目进行关联分析，针对性深度挖掘威胁信息，实现全维度、跨设备、细粒度关联分析。

通过对历史日志数据进行数据挖掘分析，发现日志和事件间的潜在关联关系，并对挖掘结果进行可视化展示。

日志采用NoSQL方式进行存储，基于ES和Solr实时数据处理技术大数据搜索引擎，单台设备即可以实时检索上亿条日志。

通过Syslog UDP/TCP 端口指向、代理插件上传、上传文件、SNMP Trap、FTP、Samba 爬取等各种方式进行日志采集，覆盖主流硬件设备、主机及应用，保障日志信息的全面收集。