计算机网络在各行业中获得广泛应用的时候,网络安全也成为机构和企业越来越关注的问题。虽然防火墙、防病毒系统、IDS、漏洞扫描等安全产品被部署于网络中,但多种安全设备缺乏有效整合,面对其产生的海量日志信息,网络管理人员往往难以应付,网络安全威胁依然突出。为了将原本孤立的安全设备有机地结合起来,形成统一的整体,协调一致地响应各种安全信息事件,我们提出“统一网络安全管理平台”的研究与开发,它是一种全面的网络安全解决方案。统一网络安全管理平台通过它的各个数据采集Agent收集和分析各安全设备的日志和告警信息,在控制中心对被保护的网络系统进行整体的报警分析、风险评估,确保安全事件得到及时的响应和处理。其中,从各种安全设备高效、灵活地采集日志数据是进行统一网络安全管理的一项重要的工作。但由于日志数据来源广泛、格式不同、数据量大,这些都给日志的采集工作造成了相当的难度。于是,本文提出一种分布式数据采集代理框架,它可以有效的解决该平台中的日志采集问题,而且能适用于各种不同结构、不同规模的网络环境。为此,本文在对统一网络安全管理平台进行整体分析的基础上,研究了数据采集的插件技术、事件类型,结合Agent技术设计并实现了数据采集Agent模型。以数据采集Agent模型为基础,本文进一步研究、设计了分布式日志数据采集代理的框架结构以及分级结构中的事件多级融合、组件之间通信机制。该分布式数据采集代理框架可应用于不同规模的网络环境,具有多方面的灵活扩展性,强大的实时监控能力,事件多级融合机制,安全、高效的数据通信。