伴隨著信息技術的飛速發展和企業信息化程度的不斷提高，多業務融合的寬帶網絡已經成為企業正常運營的重要保障。為了確保一個穩定、安全、高效的網絡運營環境，管理員不得不常常面臨以下問題——如何監控用戶的網絡應用行為？如何跟蹤網絡應用資源的使用情況？如何識別網絡中的異常流量和性能瓶頸？如何有效的規劃和部署網絡資源？

這些問題的解決依賴于管理員對網絡運行詳細狀況的及時獲取，為此，華為3Com公司推出了XLog網絡日志審計系統（Network Log Audit System, XLog），可以與路由器、交換機、BAS等網絡設備共同組網，根據用戶要求采集不同類型的網絡流量信息，并通過聚合、分析與統計，為網絡管理員提供用戶行為審計、流量異常監控和網絡部署優化的數據基礎和決策依據。

XLog是一種低成本、可擴展的網絡日志信息審計與分析系統，能夠與路由器、以太網交換機、BAS設備等共同組網，完成對NAT、FLOW、DIG等多種網絡日志的采集、統計與分析，可以追溯網絡使用行為，監視異常活動，為合理的網絡規劃提供重要參考。

全面的日志采集

XLog支持多種類型網絡流量日志的處理，管理員可以依據組網設備的特性、網絡拓撲的特點以及日志分析的目標等因素靈活選擇日志采集和分析模式，實時記錄稍縱即逝的網絡流量信息。

NAT日志

NAT設備在網絡上日益廣泛的應用給安全審計帶來了一些問題——NAT轉換屏蔽了內網IP地址，造成用戶訪問外網的源IP地址丟失，給定位和審計用戶不法行為（如訪問非法網站）帶來了困難。為此，華為3Com公司推出了NAT日志，可以通過NE系列路由器、BAS等設備記錄NAT轉換前的源IP地址、源端口，經過NAT轉換后的源IP地址、源端口，以及所訪問的目的IP、目的端口、協議號、開始時間和結束時間等關鍵信息。通過XLog對NAT日志的采集、聚合和記錄，管理員就可方便地跟蹤用戶通過NAT設備訪問網絡的詳細情況，從而輕易的解決這類安全審計問題。

FLOW日志

FLOW日志是華為3Com公司的BAS、防火墻、計費網關等設備所產生的網絡流量日志。FLOW日志記錄了用戶訪問外部網絡的流信息，包括源IP、目的IP、源端口、目的端口、流起始時間、結束時間以及出入流量等關鍵信息。通過XLog對FLOW日志的分析與統計，可以形成網絡使用狀況報表，如各部門流量統計、應用使用量統計、應用吞吐量趨勢等報表，幫助管理員可以及時掌握網絡的運行狀態。

DIG日志

DIG日志又稱為探針日志，是由探針型采集器直接從交換機的鏡像端口、共享式HUB或分流器中采集的用戶上網信息，并對訪問網絡的數據流進行分類統計和內容摘要而生成的日志記錄。探針型采集器具有良好的適應性，可以應用于不支持NAT、FLOW日志生成的網絡環境。利用DIG日志，XLog可以生成管理員非常關心的網絡流量以及用戶上網行為信息。比如，用戶通過FTP下載或上傳的文件名、通過瀏覽器訪問的網站和URL名稱、通過E-Mail發送的郵件主題等。

靈活的統計分析

XLog具有強大的過濾、聚合、統計與分析能力，可以在全面采集網絡流量信息的基礎上，為管理員提供實用、精簡、完備的網絡使用信息。

XLog日志分析系統具有獨特的數據清理技術，通過剪裁、過濾、聚合等技術手段，有效地剔除了重復的、冗余的和細枝末節的數據，可以在確保關鍵信息不丟失的前提下，將龐雜、無序的各種網絡日志組合成完備、緊湊的網絡行為數據，最大程度地減少數據存儲的空間，提高分析效率。

基于XML模板的數據分析引擎是XLog網絡日志審計系統的核心技術。XLog數據分析引擎可以通過靈活定制的統計分析策略，從龐大的網絡日志數據中挖掘出用戶關心的統計信息，為網絡管理員提供不同層面的決策支持。

按需定制的報表與審計

清晰、直觀的網絡行為審計和流量分析結果展示，是面向審計目標的XLog網絡日志審計系統為管理員提供決策支持的重要手段。

XLog提供了靈活擴展、按需定制的報表引擎。可以通過基于XML的報表模板，根據用戶統計分析的需求和目標自定義統計規則，并自動生成柱狀圖、餅圖、曲線圖等直觀的統計報表。比如，訪問量發展趨勢圖、訪問頻度排名表、應用吞吐量趨勢圖等。

XLog還可根據用戶需要，通過各種組合條件對海量的網絡日志進行快速分析。管理員可以從日志審計結果中準確了解終端用戶的上網行為——用戶何時訪問了某網站？何時訪問了某網頁？發送了哪些Email？向外傳送了哪些文件等。

可擴展的體系結構

XLog網絡日志審計系統采用了易于擴展的分布式結構，由日志接收器、日志處理器、統計分析引擎、報表引擎以及配置管理臺等部件組成，可以根據網絡規模、網絡流量、組網設備、拓撲結構采用不同的組網設計和安裝配置策略，以適應不同的性能和審計目標的要求。