本发明公开了一种插件式异构Syslog接入处理系统及方法，所述系统包括流处理任务管理模块、数据流输入模块、数据流处理模块、数据流输出模块、外部数据管理模块和插件脚本管理模块。数据流输入模块支持接入各类异构Syslog数据，通过数据流处理模块进行数据清洗、转换、格式化、富化等处理操作，通过数据流输出模块输出到数据库、Logstash服务器、日志服务器或消息队列。插件脚本管理模块对插件脚本进行管理。流处理任务管理模块负责对各处理模块的执行状态进行监控和管理。外部数据管理模块支持引入外部数据源，支撑数据处理相关操作。本发明实现了对多源异构Syslog数据的灵活接入、处理和输出，有效过滤无用告警数据，为更快处理威胁事件提供技术支撑。