青藤星池.大数据分析平台，使用大数据技术存储主机日志，从安全角度引导客户对日志进行查询与分析，发现黑客入侵的蛛丝马迹，还原攻击现场。产品基于ES系统，可在5s内获得查询结果，同时对TB级数据进行统计分析，并保证数据至少保留180天，并可导入其他系统使用。

通过青藤Agent服务实时收集各类日志，数据准确，资源消耗低，各类日志及其字1段均结合安全入侵排查特点进行了优化，确保准确还原攻击现场。

自研QSL语法，采用”字段名+连接符+查询关键字“的检索方式，具有极强的扩展性 与灵活性，可跨日志查询数据，发现数据特点与安全线索。

使用成熟的ES体系，可同时分析TB级数据。默认保存时长为180天，可根据实际需 要灵活扩容，以满足大批量服务器，跨日志查询的需求。

详细的主机Bash操作日志，满足主机操作行为回溯需求，提供操作者IP，操作终端，操作用户，操作详情等关键信息。

记录主机连出与被连入的日志，过滤部分无意义的Web访问与超短连接，记录主机真实网络连接变化。

提供登录成功、失败、登出等所有登陆日志记录；同时监控账号与账号组变化，包括增加、删除、修改、密码与权限变化等。

日志记录安全事件排查时所需的常见数据， 可以通过日志综合分析，直接还原事件过程， 找到问题根源，发现事件上下游主机内存在的隐患。

可对日志所有字段进行综合查询，快速获得 搜索结果。针对主机日志的特点进行了优化，更有针对性地查询关键数据。

采用可扩展式附加部署包，快速搭建安全大 数据分析平台；且提供多种日志导出方式， 可随时将数据导入其他系统分析。