日志審計（原生版）采用何種接入方案？

• windows設備通過agent采集，優點在于能夠快速地集成現有數據，形成數據能力。
• 其他設備通過syslog采集snmptrap方式采集，優點在于不侵入應用系統，相關數據的準備由數據源系統自行準備，有利于數據源系統開展數據責任授權及控制擴散范圍。

日志審計（原生版）采集日志需要做哪些操作？

進入日志審計后，您需要先配置采集資產，針對采集日志樣式進行配置，以及配置對應告警規則。配置完成后，觸發日志，可在平臺中檢索采集到的日志和告警結果。涉及配置流程如下：

日志審計（原生版）如何實現自適應采集解析能力？

通過數據自適應，將采集到多種類型、多種格式的原始事件信息根據預先配置的解析規則進行解析，支持正則解析，分隔符解析，json解析，key-value形式解析，實現新增日志類型無需開發能力。且日志解析結果已內置支持80+個字段，并支持動態擴展。

日志審計（原生版）如何實現檢索分析？

檢索分析功能底層基于elasticsearch索引支持檢索功能，為用戶提供日志檢索及分析能力，支持字段高級邏輯搜索和全文檢索，提供豐富的字段用于索引、檢索，字段可由用戶自定義添加配置，可支持用戶自定義時間范圍內檢索數據，并支持對檢索數據進行導出。