電腦日志審計 Eps 是什么意思

日志審計的eps全稱為Event per Second即每秒事件數，這個主要是用來評判一個日志審計設備的好壞的重要指標，表明系統每秒種能夠收集的日志條數，通常以每條日志0.5K～1K字節數為基準。一般而言，EPS數值越高，表明系統性能越好。

EPS是選擇一個日志審計要考慮的因素之一，除此之外還有以下這些因素：

• 應提供精確的查詢手段，不同類型日志信息的格式差異非常大，日志審計系統對日志進行收集后，應進行一定的處理，例如對日志的格式進行統一，這樣不同廠家的日志可以放在一起做統計分析和審計，必須注意的是，統一格式不能把原始日志破壞，否則日志的法律效力就大大折扣了。

• 要讓收集的日志發揮更強的安全審計的作用，有一定技術水平的管理員會希望獲得對日志進行關聯分析的工具，能主動挖掘隱藏在大量日志中的安全問題。因此，有這方面需求的用戶可以重點考查產品的實時關聯分析能力。

• 應提供大容量的存儲管理方法，用戶的日志數據量是非常龐大的，如果沒有好的管理手段，不僅審計查詢困難，占用過多的存儲空間對用戶的投資也是浪費。

• 日志系統存儲的冗余非常重要，如果集中收集的日志數據因硬件或系統損壞而丟失，損失就大了，如果選購的是軟件的日志審計系統，用戶在配備服務器的時候一定要保證存儲的冗余，如使用RAID5，或專用的存儲設備，如果選購的是硬件的日志審計系統，就必須考查硬件的冗余，防止出現問題。

• 應提供多樣化的實時告警手段，發現安全問題應及時告警，還要提供自定義報表的功能，能讓用戶做出符合自身需求的報表。

回答所涉及的環境：聯想天逸510S、Windows 10。