大部分公司都会有这样一个职位，企业IT管理员。他们的责任就是维护企业网络环境安全运行。那么企业IT管理员是如何对网络环境中的各类威胁做出判断的呢？网络环境中的设备每天都会产生大量日志，其中包括各类系统日志和设备日志，系统日志又分为：windows系统日志，Linux系统日志等，设备的种类就更多了。通过这些日志管理员不仅能追踪用户在网络环境中的各类行为，还能找出网络环境中的各类漏洞。所以日志是企业IT管理员日常网络安全维护的重要依据。但随着企业网络环境中设备数量的增加，管理员很难对网络中的各类日志进行逐一排查。所以利用工具对网络环境中的日志进行收集成为目前很多公司所采取的主要方式。但大部分工具并不能完全覆盖收集所有型号设备的日志，这就会导致很多潜在问题难以发现。例如路由器日志，市场中路由器的型号有很多种，如果日志收集工具不能针对所有型号的路由器统一收集，就会导致一部分路由器日志被漏掉。

日志分析

EventLogAnalyzer