留存系统由集中部署的数据采集分析服务器（IP Probe）、日志收集分析服务器（防火墙日志）、合成服务器和存储服务器四部分构成。  

数据采集分析服务器（IP Probe）

采集分析系统探测器监视和分析GN/PI/S11及S1U接口所有IP报文，生成不同业务xDR，通过系统内部SOCKET通信送达中央处理合成服务器。 

防火墙日志文件收集分析服务器

负责收集防火墙上的日志文件，同时处理后的LDR通过Socket送给中央处理合成服务器。

合成服务器

负责收集数据采集分析服务器（Probe）输出的xDR和防火墙日志收集分析服务器输出的LOG，合成服务器将采集分析服务器合成的xDR和防火墙日志服务器的LDR进行关联合成，输出满足上网取证要求的日志记录。

存储服务器

采用分布式数据库存储，千亿条数据可以在10秒内呈现。