【虚拟化轻代理】主机日志中涉及离线统计的图表有那些

戴红昌发表于:2020年10月16日 11:07:43

1)         ips日志-按主机统计-每小时整点统计前1小时内攻击数据,统计后更新图表;

2)         ips日志-按规则统计-每小时整点统计前1小时内攻击数据,统计后更新图表;

3)         ips日志-每日拦截次数趋势图-每天凌晨00:05统计前1天内攻击数据,统计后更新图表;

4)         webshell日志-按主机统计-每小时整点过5分统计前1小时内威胁数据,统计后更新图表;

5)         webshell日志-每日查杀后门数趋势图-每天凌晨02:05统计前1天内威胁数据,统计后更新图表,00:00~02:05之间数据存在异常;

6)         firewall日志-按主机统计-每小时整点过5分统计一次数据,统计后更新图表,但数据存在1小时延迟( 如05:05时开始统计3点~4点之间的攻击数据);

7)         firewall日志-按规则统计--每小时整点过5分统计一次数据,统计后更新图表,但数据存在1小时延迟( 如05:05时开始统计3点~4点之间的攻击数据);

8)         firewall日志-每日拦截次数趋势图--每天凌晨02:05统计前1天的攻击数据,统计后更新图表,00:00~02:05之间数据存在异常;