1.一種用于企業的日志分析系統，包括應用層、中間層和設備層，其特征在于：

所述應用層按照域的分類分為BSS模塊、MSS模塊、OSS模塊和EDA模塊；所述應用層每個域內均設置有日志采集模塊、日志分析模塊、異常展示模塊和監控模塊；所述日志采集模塊用于采集各個域內設備每天工作信息；所述日志分析模塊用于將采集到的日志進行分析；所述異常展示模塊用于展示日志分析模塊分析后的異常日志的個數；所述監控模塊用于實時監控服務的運行情況，并展示服務監控實例的IP和端口信息；

所述中間層包括數據庫模塊和服務模塊；所述數據庫模塊用于存儲不同場景的數據庫數據；所述服務模塊用于對不同的場景類型進行劃分；

所述設備層包括網絡設備和IT設備兩大類；所述網絡設備包括防火墻設備、VPN設備和WAF設備；所述IT設備包括存儲設備和主機設備；所述設備層設備均設置有帶外監控模塊；所述帶外監控模塊用于提供基礎設置的態勢感知；所述帶外監控模塊基于IPMI協議通過獨立LAN對集群服務器進行硬監控；

所述一種用于企業的日志分析系統的分析方法，包括如下步驟：

步驟S01、日志采集：采集各個域內設備每天工作信息和操作信息；

步驟S02、日志預處理：對采集到的日志信息進行預處理；

步驟S03、行為分析：對預處理后的數據進行行為分析；

步驟S04、威脅名單查詢：基于攻擊特征進行匹配監測，將匹配成功的存入威脅名單；

步驟S05、信任名單查詢：基于攻擊特征進行匹配監測，將匹配成功的存入信任名單；

步驟S06、數據統計展示：將威脅名單和信任名單進行分類統計展示；

所述步驟S01之前，需要對日志的采集進行流程配置，具體的配置流程步驟如下：

步驟S011：選擇日志類型場景；

步驟S012：編輯基本屬性；

步驟S013：判斷日志源是否存在；

若存在，則執行步驟S014；

若不存在，則執行步驟S015；

步驟S014：選擇采集規則；

步驟S015：增加日志源；

步驟S016：判斷采集規則是否存在；

若存在，則執行步驟S017；

若不存在，則執行步驟S018；

步驟S017：編輯自定義屬性；

步驟S018：新增規格；

步驟S019：將制定的規格部署在對應服務器上。