Syslog日志作为应用最广的一种网络安全日志协议和格式，在网络运维中发挥着十分重要的作用，通过实时分析日志，可以及时监控用户行为，减少或避免安全事件带来的损失。当前，日志系统主要对多种格式的日志进行综合性分析，而对基于Syslog日志的实时分析能力不足，存在分析结果不准确、针对性不强的问题。针对上述问题，本文首先研究了日志分析面临的挑战，日志实时分析方法的研究现状，最后从两个方面对传统Syslog日志实时分析方法进行了优化和实现，经评估取得了一定效果。