根據(jù)網(wǎng)絡(luò)安全級別及強度要求，選擇記錄部分或全部的系統(tǒng)操作。
　　主要目的
　　大量的記錄日志信息中找到與系統(tǒng)安全相關(guān)的數(shù)據(jù)，并分析系統(tǒng)運行情況
　　主要任務(wù)
　　潛在威脅分析
　　異常行為檢測
　　簡單攻擊探測
　　復(fù)雜攻擊探測