随着当今网络的迅速发展，统一安全管理系统从网络管理系统中分离出来是网络发展的必然。但是，作为安全管理系统重要组成部分的日志采集工作目前存在很大的局限性。本文在探讨防火墙日志数据采集过程中提出一种基于syslog格式的日志数据采集模式。 首先，本文简单介绍了网络管理系统、统一安全管理系统基本情况，对于安全管理系统的日志管理分析了其存在的作用和目前发展现状，突出表现了探讨日志数据采集工作对于统一安全管理系统有着重要意义。 其次，由于系统日志(syslog)协议使用的普遍性、灵活性等特点，选择syslog格式的日志数据来采集防火墙日志信息已成必然。通过详细分析有关syslog的基本情况后，提出了建立以syslog日志服务器为主的三个中心采集模式，这三个中心是以syslog日志服务器为中心采集到的原始日志数据、以日志记录文本文件为中心实现日志数据的监控和保存、以MySQL数据库为中心进行日志有效信息的采集工作。 最后，在讨论Radware防火墙日志数据采集过程中，具体实现方式是以syslog日志服务器为主的三个中心来进行；然后，将以上处理的结果以WEB方式显示出来。 作为Radware防火墙日志数据采集工作不可缺少的有关部分，本文介绍了Perl语言环境的配置、日志监控软件swatch的安装和配置，并给出重新开发出的有关功能模块源码。