主机、数据库、路由器、交换机、防火墙等网络设备，以及其他应用系统，在运行期间会产生各种日志，日志信息普遍存在以下几方面的问题：

1. 生产、灾备系统服务面临着超级复杂的可用性挑战

       日志分散，采集管理难度大；日志数据来源各异，且格式不一，采集配置难度大。

2. 业务异常时，难以快速定位分析故障

       海量数据，全量合规存储成本高；满足安全合规条件下的全量留存，数据量巨大存储成本较高。

3. 业务运行风险增加，运维工作压力大

       异地机构管理难度大；多个数据中心需要为多个分支机构提供服务，需耗费大量的资源做好异地多级单位的日志数据统一管理工作。

4. 灾难恢复后，缺少系统性评估和验证

       监控工具繁多，缺少统一管理平台；运维部门、安全部门、运营部门等对日志数据查询调用需求不一， 存在误操作引起的安全隐患，缺乏统一监管。

       ITOM 日志管理模块提供了统一日志管理的功能，支持对多种来源和格式的日志数据的采集、分析、导出。 支持指标、日志、事件等多种类型数据的统一存储和分析；实现对IT环境各个资源及设备运行情况的综合分析，提升现有IT运维管理水平。