功能增加:
采集器日志过滤:支持通过参数配置,来配置日志过滤规则。在采集时,把不需要的日志过滤掉,不再入库。这种在很多场景下比较有用,比如过滤掉监控账号的日志。
审计日志:增加了Oracle登录登出日志的审计。增加了oracle Windows Eventlog的分析。增加了oracle自身会话审计功能。
优化了日志和日志类型匹配算法,极大的减少了日志自动匹配的误报率。
资产导出:增加了将资产导成Excel文件到本地的功能,之前版本只支持资产导入。
邮件配置:增加了邮箱服务器测试功能,测试邮件能否投递成功。
告警规则:编辑告警规则条件时,增加了“时间”选项。
自定义IP地址对应地理信息:参数配置增加了IP地址维护,在日志搜索中鼠标悬浮在查询列表中的IP地址上,会显示对应的理信息。这个时候对内网管理比较有帮助。很多时候内网的ip地址和公网的ip地址一样,而且都是国外的地址,这个时候对ip地址显示区域很不友好。可以通过增加自定义的ip地址来达到显示IP的准确度,例如:如下配置。
在日志搜索中显示的ip地址就是南京的了。
功能优化:
日志审计:【审计报表-日志审计】审计条目规则的操作符增加了not in。
参数配置:合法端口增加了端口段的支持,例如9100-9200之间的端口都是合法端口。这个在很多不固定端口的程序中比较有用,比如oracle的端口。
自定义报表:将自定义报表和合并到了【审计报表-日志审计中】。这样在管理起来更方便。
下个版本重点增加日志格式化自定义功能,这样对简单的日志格式就可以自己维护了。