Github上惊人的16.8K是一种肯定，Loki成为替换ELK的主流日志系统！经过一段时间的调研，终于将Loki在生产环境落地了！作为Grafana开源的日志解决方案，Loki在Github上累计获得了16.8KStar，热度一直也非常高。我们团队当前已经在使用ELK作为日志系统，之所以调研Loki是因为ELK相对比较重，Elasticsearch非常强大，但是在日志场景很多的功能其实都用不上，资源占用比较高，查询操作还比较复杂，维护成本相对比较高。

Loki在易操作性和复杂性上达到了一个平衡，非常适合小团队，轻量级的日志系统的要求，占用资源比较小，操作成本低，效率更高，还支持LogQL。Loki日志解决方案整体分为两部分，Loki是日志引擎，Promtail是日志收集组件，日志通过Grafana进行展示，对于使用grafana进行监控系统可视化配置的团队来说并不陌生。

WeCube是一套由微众银行开源，一站式IT架构管理和运维管理工具，主要用于简化分布式架构IT管理，并可以通过插件进行功能扩展。Cubic是一个对应用透明，无侵入的java应用诊断工具，用于提升开发人员的诊断效率和能力。Cubic的目标是一站式java应用诊断解决方案，让开发人员无需登录机器或修改系统，就可以从日志、内存、线程、类信息、调试、机器和系统属性等各个方面对应用进行诊断，提升开发人员诊断问题的效率和能力。

系统审计日志默认可保存180天。在云堡垒机系统数据盘空间使用率低于90%情况下，系统审计日志默认可保存180天。因云堡垒机系统默认开启了“自动删除”功能，将根据日志存储历史和系统存储空间使用率，触发自动删除历史日志。您也可以修改自动删除设置，修改“自动删除”中日志保存时间，在系统数据盘空间充裕情况下，可延长系统审计日志存储时间，甚至可一直保存系统审计日志。

日志审计什么意思对每天所记录的资讯进行审计和检查应该是涉及到重要的资讯记录，所以对其真实性的完整性进行考量日志审计注意事项?安全审计－综合日志审计的功能？对网路系统中的网路装置执行状况、网路流量、使用者行为等进行日志记录；审计记录应包括：事件的日期和时间、使用者、事件型别、事件是否成功及其他与审计相关的资讯；能够根据记录资料进行分析，并生成审计报表；对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。

星锋航XFHICG上网行为审计系统特点：采用智慧模式识别技术并结合增强型DPI（深度报文检测）技术和DFI（深度流行为检测）的资料分析技术，可精确识别各种网络应用及协议，包括各种采用随机埠、加密和代理的网络应用，最大限度保证网络应用控制及审计的准确性。内置实时更新的最全面的应用识别和URL分类库，可基于关键字过滤各种网络信息内容，包括微博、BBS发帖、EMAIL、即时聊天等，可对用户实施最精确、灵活的上网行为管理。