本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Logz.io
<a name="logz-io"></a>

Logz.io 通过 [http://logz.io/](http://logz.io/) Open 360 Platform 帮助云原生企业监控和保护其环境——将可观测性和安全性从高成本、低价值的负担转变为高价值、高成本效益的促进因素，从而实现更好的业务成果。

Logz.io Cloud SIEM 通过快速查询、多维检测和深度可自定义的安全内容，直接解决了当今最主要的安全挑战——从数据过载到无处不在的网络技能差距，以帮助监控和调查整个云环境——无论数据量有多大，都不会降低性能。

该 Logz.io 解决方案旨在以更低的复杂性和成本实现高级威胁分析和调查。专门的安全分析师、威胁内容即服务和人工智能支持的功能为客户提供支持，这些功能旨在帮助减少噪声数据并专注于信息，使您的团队能够快速优先处理现实世界中的威胁。

## AWS AppFabric 审计日志提取注意事项
<a name="logz-io-ingestion-considerations"></a>

以下各节描述了要与一起使用的 AppFabric 输出架构、输出格式和输出目的地Logz.io。

### 架构和格式
<a name="logz-io-schema-format"></a>

Logz.io支持以下 AppFabric 输出架构和格式：
+ Raw - JSON
  + AppFabric 以 JSON 格式输出源应用程序使用的原始架构中的数据。
+ OCSF - JSON
  + AppFabric 使用开放网络安全架构框架 (OCSF) 对数据进行标准化并以 JSON 格式输出数据。

### 输出位置
<a name="logz-io-output-locations"></a>

Logz.io支持以下 AppFabric 输出位置：
+ Amazon Data Firehose
  + 要配置您的 Firehose 传输流以使其向其发送数据Logz.io，请按照《*亚马逊数据 Firehos* e 开发[Logz.io者指南》中的 “选择您的目的地](https://docs.aws.amazon.com/firehose/latest/dev/create-destination.html#create-destination-logz)” 中的说明进行操作。
+ Amazon Simple Storage Service（Amazon S3）
  + 要配置 Logz.io 以从包含审核日志的 Amazon S3 存储桶接收数据，请按照 Logz.io 网站上的[配置 Amazon S3 存储桶](https://docs.logz.io/shipping/log-sources/s3-bucket.html)中的说明进行操作。