在互聯(lián)網(wǎng)時(shí)代，計(jì)算機(jī)系統(tǒng)中的日志文件中記錄著犯罪分子大量“作案痕跡”，這些日志數(shù)據(jù)中包括了時(shí)間段、IP（地理位置）、入侵地址，入侵手段等。在調(diào)查取證過程中常需要對操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、服務(wù)器的日志、協(xié)議、數(shù)據(jù)包進(jìn)行分析，也會(huì)用到各種方法及工具（日志收集工具、抓包工具，包分析工具等），有些需求自行編寫命令行進(jìn)行操作，對使用者的專業(yè)化要求較高。傳統(tǒng)日志分析工具功能單一，越來越難以滿足實(shí)際應(yīng)用的需求。

為應(yīng)對海量且分散的日志數(shù)據(jù)以及不同場景、不同角色下的取證需求，效率源最新推出國內(nèi)首款全流程日志分析取證產(chǎn)品——LAS6200覓蹤日志分析系統(tǒng)（簡稱覓蹤）。

覓蹤支持90多種來源的日志數(shù)據(jù)采集、解析、管理、分析、關(guān)聯(lián)和搜索，主要包含Windows系統(tǒng)、Linux系統(tǒng)、IIS、Apache、Tomcat、Ngnix等主流應(yīng)用日志。

采用多維關(guān)聯(lián)分析方法，可關(guān)聯(lián)性分析目標(biāo)日志里的用戶交易、客戶行為、機(jī)器行為、安全威脅、欺詐活動(dòng)等，特定分析每類日志類型，列舉各類用戶登錄的IP、時(shí)間，整理服務(wù)、進(jìn)程以及操作系統(tǒng)意外中止的時(shí)間等，實(shí)現(xiàn)快速分析日志的功能，提高分析的客觀性和效率。

覓蹤提供一站式日志采集、日志解析、結(jié)果查詢以及結(jié)果展示的線性流程設(shè)計(jì)模式，以最簡單的工作流程、高頻的數(shù)據(jù)處理，可視化的輸出結(jié)果，幫助用戶完成對日志數(shù)據(jù)的收集和分析，及時(shí)追溯源頭，發(fā)現(xiàn)問題根源。

覓蹤提供快速便捷的可視化分析功能，支持簡單查詢以及SQL語句高級(jí)查詢，進(jìn)行可編程的結(jié)果查詢，對不同種類的日志類型做出特定分析并進(jìn)行整理。解析后的日志結(jié)果通過餅圖、條帶圖、折線圖、熱力圖、趨勢圖等各種可視化圖形展現(xiàn)出來，結(jié)合時(shí)間線生成分析報(bào)告。如，IP分析結(jié)果支持時(shí)間軸展示，可全面展示此IP的訪問記錄及其行為。

覓蹤是一套符合公安機(jī)關(guān)網(wǎng)安部門電子數(shù)據(jù)勘查取證分析實(shí)驗(yàn)室的基礎(chǔ)建設(shè)標(biāo)準(zhǔn)的取證產(chǎn)品，滿足電子物證實(shí)驗(yàn)室建設(shè)需求，適用于公安、紀(jì)委監(jiān)委、檢察院、司法鑒定所、警校及相應(yīng)專業(yè)高校等行業(yè)。

覓蹤以日志采集、日志解析、日志分析、日志查閱四大功能模塊為主，采用線性工作流程設(shè)計(jì)，全程只需按照提示“一鍵操作”即可，簡單易用，操作便捷。

LAS6200覓蹤日志分析系統(tǒng)