日志源对接总览

管理可在[日志源对接]页面，可以查看当前接入的日志源数量、状态以及日志传输趋势。

可自定义运行状态，管理员点击<运行状态设置>，如下图所示。

注意，3.0.77版本开始支持通过日志源对接开关控制SIEM接入日志 ，开启状态任何IP都能主动向平台发送日志，关闭后仅有已添加日志源对应的IP才能主动向平台发送日志，确保来源受控和设备安全

日志源新增

管理员可点击<新增>进行日志源接入，配置页面如下图所示。

其中：

• 接入类型：日志源接入方式，如Syslog、winlogbeat、KAFka、本地文件、FTP等；

• 解析规则：即日志源类型或名称，如360SNA NDAS、Alcatel NOC等；

• 编码方式：支编码方式一般为UTF-8，同时也支持GBK、ASCII-88IT等。

日志源管理

在[日志源]页面，管理可对日志源进行信息更新、删除、查看日志、停止等操作。

日志源编辑

管理员可点击具体日志源名称，并在弹出页面进行编辑操作，如下图所示。

日志源删除

管理员可单选/多选已有采集器，通过右侧操作栏下点击<删除>，完成日志源的删除操作，如下图所示。

日志源停止

管理员可点击<停止>，可以停止当前日志源的运行，若需要重新启动，则可以点击启动然后正常运行。

点击<查看日志>，可以跳转至[分析中心/日志检索]页面，查看日志详细信息。