随着Intemet高速发展，网络安全的问题越来越突出，受到人们普遍关注。传统防火墙作为使用最多的网络安全设备，可以比较好的限制外网用户对内网的非法访问，保护内网的安全，但它不能防范来自内部网络自身的攻击，而近几年来，内网安全问题尤为突出。在这种情况下，市场迫切需要一种新的网络安全系统来胜任网络全方位的安全防护需求，分布式防火墙无疑是最佳选择。本课程组研究的是一种新型分布式防火墙，其目标是建立一套集主干防火墙、汇聚防火墙、主机防火墙、中央策略服务器、日志服务器为一体的安全防护体系。 作为分布式防火墙其中主要模块之一的日志系统，它有别于传统意义边界防火墙的日志系统，其主要作用有：接收、处理、存储来自分布式防火墙各组成设备上传的日志信息；审计与监测异常行为，防止用户越权使用：基于日志分析及时发现来自外部或内部的非法行为以便管理员快速消除威胁。它的设计与实现关系着分布式防火墙地整体架构与性能。 本论文的课题是对分布式防火墙系统中的主要模块之一的日志系统进行研究和设计，实现了分布式防火墙分散产生的日志集中化管理的功能，为及时掌握网络整体安全状况和应对威胁协调行动打下坚实基础。 本文首先对分布式防火墙和日志系统进行了综述，接着叙述分布式防火墙系统的整体框架、功能结构等。然后讨论日志服务器模块的总体设计方案与结构。并从其划分的几个关键模块：日志信息采集、预处理、查询审计分别论述了其设计方案，并给出了具体实现过程。最后对论文进行了总结，并在现有基础上对今后的扩展与开发进行了展望。