1、日志报表讲解人:朱建英 2010、07 通过完成此章节课程,您将可以: - 熟悉日志分类及日志管理 - 熟悉神州数码防火墙的历史统计报表功能 日志管理 统计功能 事件(Event Log) 告警(Alarm Log) 安全(Security Log) 配置(Configuration Log) 网络(Network Log) 流量(Traffic Log) 调试(Debug Log)信息。 IPS日志 IPS Log级别级别级别级别号号描述描述日志定义日志定义紧急(Emergencies)0系统不可用信息。LOG_EMERG警报(Alerts)1需要立即处理的信息,如设备受到攻击等。LOG_A
2、LERT严重(Critical)2危急信息,如硬件出错。LOG_CRIT错误(Errors)3错误信息。LOG_ERR警告(Warnings)4报警信息。LOG_WARNING通告(Notifications)5非错误信息,但需要特殊处理。LOG_NOTICE信息(Informational)6通知信息。LOG_INFO调试(Debugging)7调试信息,包括正常的使用信息。LOG_DEBUG Console 终端(Terminal) 缓存(Memory Buffer) 文件(File) 日志服务器 Email地址 开启和关闭日志功能 日志信息的输出及过滤 配置Syslog Server 显
3、示日志配置相关信息 导出日志信息 清除日志信息WebUI:系统日志管理log配置: 开启和关闭日志功能 在全局配置模式下输入以下命令: 开启:logging event | alarm | security | configuration |network | traffic | debug on 关闭:no logging event | alarm | security | configuration |network | traffic | debug on 事件日志信息的输出及过滤 事件日志信息输出到console、远程终端、系统日志服务器或者使用 事件日志email提醒功能,并且对日
4、志信息进行过滤,在全局配置模 式下使用以下命令: logging event to console | remote | syslog| email severity severity- level WebUI:系统系统日志管理日志管理日志服务器:日志服务器:日志服务器IP 配置Syslog Server 将日志信息输出到Syslog Server, 用户需要配置Syslog Server的IP地址,也可以根据需要配置UDP或者TCP的端口号。 在全局配置模式下,使用以下命令: logging syslog ip-address | hostname tcp | udp port-number
5、 type log-type 导出日志信息 在执行模式使用以下命令: export log event | alarm | security to ftp server ip-address user user-name password password file-name 清除日志信息 在执行模式下,使用以下命令: clear logging alarm | configuration |debug | event | network | security | traffic 日志管理 统计功能 统计集:统计集:DCFOS 的统计集功能允许用户查看实时的或者一定统计周期内(5 分钟或者24
6、 小时)基于不同统计数据类型(如带宽、会话、新建会话数速率、攻击速率、病毒个数、入侵次数和URL 命中次数)以及数据组织方式(如IP接口、安全域、攻击类型、应用、病毒、用户、特征ID、URL和URL 类别)的系统统计信息,并且可以根据不同需求过滤统计信息,从而帮助用户更加详细和精确地了解系统的资源分配及网络安全状态。DCFOS 提供近二十种预定义统计集。用户不需要做任何设置就可以查看自己所关注的系统统计数据。WebUI:监控统计集预定义如 接口带宽:接口带宽:WebUI:监控统计集预定义如 应用带宽和会话个数:应用带宽和会话个数:WebUI:监控统计集预定义如 接口接口+用户用户+应用带宽:应用带宽:DCFOS允许用户自定义统计集功能。用户可以根据需要定义统计集功能统计自己所关注的的系统统计数据。WebUI:监控监控统计集统计集自定义自定义统计集类型生成周期统计图表是否启用统计集过滤条件 在本章节中讲述了以下内容 日志管理 统计功能 1、安全网关的日志分为哪几种?分别记录哪一类 日志? 2、安全网关的日志可以通过几种方式输出? 3、安全网关如何打开调试日志? 4、安全网关支持哪几种类型的统计集?THANKS!
