计算机网络最早出现在上世纪50年代,它经历了迅速发展、逐渐复杂的发展过程,已经逐渐融入人们日常生活和工作中,成为人们必不可少的组成部分。随着信息化的进一步深入和发展,计算机网络安全性也面临前所未有的挑战,如何在复杂的网络环境下,收集网络安全日志,也成为需要关注的重要问题。本文针对分布式Linux节点的网络安全日志收集需求,设计了Agent的网络安全日志收集系统,实现了异构节点发送日志,到中央服务器接收日志,然后存储到分布式数据库或文件系统,最终以网站的形式监控和管理这些日志的综合系统。本系统能够有效、实时收集分散节点的网络安全日志,并且能够有效的对这些日志数据进行备份,是后序的网络安全分析产品的重要数据来源,意义重大。本论文在分析了已有的一些日志收集的产品基础上,总结优缺点,根据收集目的,最终确立独立的设计方案,主要工作如下：(1)设计并实现网络安全日志发送代理模块Agent,保证这些分布式Linux节点实时发送统一的日志格式,并且发送日志类型可配置(2)设计并实现网络安全日志收集模块,实时接收从各个分布式节点发送来的日志数据(3)设计并实现网络安全日志存储模块,通过两种存储方式,即结构化数据库MySQL、分布式文件系统HDFS,达到对日志数据的存储、冗余和备份目的(4)设计并实现网络安全日志统计模块,该模块能够生成多维度的统计报表(5)设计并实现管理员后台管理系统,该系统能够可视化所监控节点的基本信息及其网络安全日志记录,并且能够生成统计报表,方便管理员及时发现网络安全异常。