背景信息

实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息并将这些信息汇集到审计中心，进行集中化存储、备份、查询、审计、告警、响应获悉全网的整体安全运行态势，实现全生命周期的日志管理并对原始日志信息进行范式化、分类、过滤、归并，统一推送到业务层进行分析、存储。

前期准备

已购买专业版云日志审计，且能正常登录云日志审计系统，并已完成日志审计配置，使用审计功能的账号登录云日志审计。

已把安全设备、网络设备、主机、操作系统以及各种应用系统等等产生的海量日志信息资源的日志接入到日志审计平台。

配置操作

配置内容

通过web管理方式登录输入网址与端口号：

首页：

在节点管理->本地采集器->日志源统计查看网络设备被动采集上来的日志情况：

节点管理-> 事件属性-> 事件属性设置下对范式化字段进行枚举，范式化字段包括事件接收时间、用户名称、源地址、源端口、操作、目的地址、目的端口、对象、结果、持续时间、响应、归并条目、事件名称、事件内容摘要、事件分类、等级、原始等级、原始类型、产生时间、网络协议、网络应用协议、设备地址、设备名称、设备类型、程序名称、原始消息、厂商、产品、解析关联等，字段名称支持自定义：

在审计下查看范式化后的事件信息：