9-日志报表汇总
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
自定义统计集
DCFOS允许用户自定义统计集功能。用户可以根据需要定义统计集功能 统计自己所关注的的系统统计数据。 WebUI:监控>统计集>自定义
→
统计集类型
→→
过滤条件
生成周期统计图表 是否启用统计集
小结
※ 在本章节中讲述了以下内容
.日志管理 .统计功能
问题
• 1、安全网关的日志分为哪几种?分别记录哪一类 日志? • 2、安全网关的日志可以通过几种方式输出? • 3、安全网关如何打开调试日志? • 4、安全网关支持哪几种类型的统计集?
预定义统计集
DCFOS 提供近二十种预定义统计集。用户不需要做任何设置 就可以查看自己所关注的系统统计数据。 WebUI:监控>统计集>预定义 如 接口带宽:
预定义统计集
WebUI:监控>统计集>预定义 如 应用带宽和会话个数:
预定义统计集
WebUI:监控>统计集>预定义 如 接口+用户+应用带宽:
• 导出日志信息
在执行模式使用以下命令: export log {event | alarm | security} to ftp server ip-address user user-name password password [file-name]
• 清除日志信息
在执行模式下,使用以下命令: clear logging {alarm | configuration |debug | event | network | security | traffic}
议程:安全策略高级特性
• 日志管理
统计功能
统计功能
• 统计集:DCFOS 的统计集功能允许用户查看实时的或者一 定统计周期内(5 分钟或者24 小时)基于不同统计数据类 型(如带宽、会话、新建会话数速率、攻击速率、病毒个 数、入侵次数和URL 命中次数)以及数据组织方式(如IP 接口、安全域、攻击类型、应用、病毒、用户、特征ID、 URL和URL 类别)的系统统计信息,并且可以根据不同需 求过滤统计信息,从而帮助用户更加详细和精确地了解系 统的资源分配及网络安全状态。
• 事件日志信息的输出及过滤
事件日志信息输出到console、远程终端、系统日志服务器或者使用 事件日志email提醒功能,并且对日志信息进行过滤,在全局配置模 式下使用以下命令: logging event to {console | remote | syslog| email} [severity severitylevel]
配置Sysloห้องสมุดไป่ตู้日志服务器(WebUI)
WebUI:系统>日志管理>日志服务器:
→
日志服务器IP
配置日志功能
• 配置Syslog Server
将日志信息输出到Syslog Server, 用户需要配置Syslog Server的IP地址,也可 以根据需要配置UDP或者TCP的端口号。 在全局配置模式下,使用以下命令: logging syslog {ip-address | hostname} {tcp | udp} port-number [type log-type]
THANKS!
日志报表
讲解人:朱建英 2010、07
章节目标
• 通过完成此章节课程,您将可以:
- 熟悉日志分类及日志管理 - 熟悉神州数码防火墙的历史统计报表功能
议程:安全策略高级特性
日志管理
• 统计功能
日志类型
※ ※ ※ ※ ※ ※ ※ ※ 事件(Event Log) 告警(Alarm Log) 安全(Security Log) 配置(Configuration Log) 网络(Network Log) 流量(Traffic Log) 调试(Debug Log)信息。 IPS日志 IPS Log
配置日志
• • • • • •
开启和关闭日志功能 日志信息的输出及过滤 配置Syslog Server 显示日志配置相关信息 导出日志信息 清除日志信息
开启和关闭日志功能 WebUI:系统>日志管理>log配置:
开启和关闭日志功能(CLI)
• 开启和关闭日志功能 在全局配置模式下输入以下命令:
0
1 2 3 4 5 6 7
LOG_EMERG
LOG_ALERT LOG_CRIT LOG_ERR LOG_WARNING LOG_NOTICE LOG_INFO LOG_DEBUG
通知信息。
调试信息,包括正常的使用 信息。
日志输出
• • • • • •
Console 终端(Terminal) 缓存(Memory Buffer) 文件(File) 日志服务器 Email地址
– 开启:logging {event | alarm | security | configuration |network | traffic | debug} on – 关闭:no logging {event | alarm | security | configuration |network | traffic | debug} on
日志等级
级别 级别 号 描述 系统不可用信息。 需要立即处理的信息,如设 备受到攻击等。 危急信息,如硬件出错。 错误信息。 报警信息。 非错误信息,但需要特殊处 理。 日志定义
紧急(Emergencies)
警报(Alerts) 严重(Critical) 错误(Errors) 警告(Warnings) 通告(Notifications) 信息(Informational) 调试(Debugging)