安全日志标准化架构概述

根据安全日志采集接口协议差异，前置系统AIOPS-F（含采集机）需提供两种模式实现日志内容格式标准化解析能力。

前置系统（含采集机）内置有Syslog日志解析引擎，可以根据日志解析规则配置表（含字段提取规则、字段标准化映射规则等等）自动解析并转换为标准格式上报。

集团AIOPS提供日志规则配置功能，各省可登陆AIOPS配置本地对应的日志解析规则，经过审批后的规则配置表可进入标准库，提供给各省共享。

前置系统配合AIOPS平台可以实现自动适配下载规则库，自动标准化解析、自动更新规则版本等能力。

针对非Syslog协议输出的安全日志，前置系统提供有扩展插件能力，可通过调用第三方插件完成日志格式的标准化转换。

集团AIOPS提供插件管理功能，省分可注册日志解析插件上传，集团通过审核后进入标准插件库，各省共享标准插件。

集团AIOPS平台统一部署注册插件，前置系统配合AIOPS平台可以实现自动下载插件，自动调度，自动监管、自动更新等能力。