大數(shù)據(jù)安全日志分析系統(tǒng)通過(guò)實(shí)時(shí)采集不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)以及各種應(yīng)用系統(tǒng)產(chǎn)生的日志信息，然后經(jīng)過(guò)統(tǒng)一的日志管理處理，如日志范式化處理等，將采集來(lái)的海量的異構(gòu)的日志信息進(jìn)行集中化的解析和存儲(chǔ)。為今后我校安全大數(shù)據(jù)研究提供大量的結(jié)構(gòu)化數(shù)據(jù)，為數(shù)據(jù)的挖掘及關(guān)聯(lián)分析、歷史查詢(xún)提供數(shù)據(jù)支撐。