HSA zbiera informacje dziennika w czasie rzeczywistym, centralizuje przechowywanie i konserwację oraz wsparcie zgodnie z niestandardowymi polami wyszukiwania w celu przeglądania różnych typów informacji dziennika. Logi są zbierane do analizy statystycznej. HSA może generować wykresy wizualne, aby zapewnić odniesienie do analizy statystycznej sieci i urządzeń.
Do odseparowania logów mających pożądaną wartość informacyjną, służy wbudowany filtr, działający według reguł:
– Każdy warunek powinien być umieszczony w nawiasach; np. (Severity = Critical).
– Warunki mogą być łączone operatorami logicznymi [AND | OR]; np. (Device = T-1860) AND (Severity = Notice).
– Warunki mogą być definiowane z użyciem operatorów porównujących [= | < | > | LIKE] np. (Generation Time > 2022-01-05 04:59:52 ) AND ( Log LIKE created ).
– W przypadku warunków dotyczących wartości tekstowych możemy używać metaznaków [? | *] do budowania wyrażeń regularnych, gdzie pytajnik zastępuje pojedynczy znak, a gwiazdka – dowolny ciąg znaków.
Logi podzielone są na:
– Hillstone – wygenerowane przez urządzenia/oprogramowanie z rodziny Hillstone Networks.
– Windows – wygenerowane przez HSLogMonitor – kilenta logów dla systemów MS Windows.
– Third-party – wygenerowane przez pozostałe urządzenia/systemy/rozwiązania innych firm, które mają zaimplementowaną funkcję wysyłania logów do serwera typu SysLog.
Ponadto, każda kategoria logów wyszczególnia:
– Online Log – logi bieżące i archiwalne wysyłane do HSA przez współpracujące hosty.
– Offline Log – logi przywrócone z kopii zapasowej, umieszczone wcześniej na serwerze FTP (więcej tutaj: Log Import (zabezpieczenia.it) ).