日志采集

實現第三方安全設備、網絡設備、windows/linux主機日志、web服務器日志、虛擬化平臺日志以及自定義等日志采集。

日志存儲

實現原始日志、范式化日志的存儲，可定義存儲周期。

日志檢索

實現全文、key-value、括弧、正則、模糊等檢索方式；支持保存檢索、從已保存的檢索導入見多條件。

可視化統計

實現趨勢圖、折線圖、柱狀圖、餅圖、表格等統計項展示。

事件告警

自定義事件規則，可按照日志、字段布爾邏輯關系等方式自定義規則，實現時間的查詢、查詢結果統計以及統計結果的展示。