您的位置:360文档中心› 网络卫士日志收集与分析系统用户手册

网络卫士日志收集与分析系统用户手册

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络卫士日志收集与分析系统

用户手册

天融信

TOPSEC®

北京市海淀区上地东路1号华控大厦4层100085

电话:+8610-82776666

传真:+8610-82776677

服务热线:+8610-8008105119

版权声明 本手册中的所有内容及格式的版权属于北京天融信公司(以下

简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转

译或任意引用。

版权所有不得翻印© 2010 天融信公司

商标声明 本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他

公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。

TOPSEC® 天融信公司

信息反馈

目录

1前言 (1)

1.1文档目的 (1)

1.2读者对象 (1)

1.3文档基本内容 (2)

1.4约定 (2)

1.5相关文档 (2)

1.6技术服务体系 (3)

2系统简介 (4)

2.1系统组成 (4)

2.2系统功能 (5)

2.2.1日志收集 (5)

2.2.2日志存储 (5)

2.2.3日志检索 (6)

2.2.4统计报表 (6)

2.2.5实时监视 (7)

2.2.6事件响应 (7)

3初次使用系统 (8)

3.1系统登录 (8)

3.2角色权限 (9)

4用户管理员 (10)

4.1监视首页 (10)

4.2用户管理 (11)

4.2.1用户设置 (11)

4.2.2配置参数 (13)

5系统管理员 (15)

5.1监视首页 (15)

5.2系统管理 (16)

5.2.1代理管理 (16)

5.2.2日志源管理 (26)

5.2.3系统配置 (28)

5.2.4下载诊断信息 (35)

5.2.5许可信息 (36)

5.3告警管理 (38)

5.3.1事件管理 (38)

5.3.2事件设置 (39)

5.3.3告警响应 (42)

6系统审计员 (51)

6.1监视首页 (51)

6.2日志管理 (52)

6.2.1日志浏览 (52)

6.2.2日志查询 (54)

6.2.3索引维护 (58)

6.2.4历史日志 (59)

6.3报表管理 (61)

6.3.1基本报表 (61)

6.3.2自定义报表 (64)

6.3.3计划报表 (67)

1前言

本用户手册主要介绍了网络卫士日志收集与分析系统(TA-L)的系统架构、配置、使用和管理。通过阅读本文档,用户可以了解日志收集与分析系统的基本组成,并配置和使用日志收集与分析系统。

本章内容主要包括:

z文档目的

z读者对象

z文档基本内容

z约定

z相关文档

z技术服务体系

1.1文档目的

通过阅读本文档,使用户能够正确地部署和配置日志收集与分析系统,并能通过对各种任务策略的统一配置和管理,实现对事件的综合分析,同时能实时监控事件并生成报表。

1.2读者对象

本用户手册适用于具有基本网络知识的系统管理员和网络管理员阅读,通过阅读本文档,他们可以独自完成以下一些工作:

¾浏览和查询日志

¾生成报表和查询报表

¾配置系统参数

¾配置系统事件与告警响应的关联

¾用户管理

1.3文档基本内容

本用户手册包含以下章节:

z第一章“前言”,介绍了本手册目的、读者对象、各章节的基本内容、文档约定和技术支持信息。

z第二章“系统简介”,介绍了日志收集与分析系统的功能、组成、配置和使用方法等。

z第三章“初次使用系统”,主要介绍系统登录和用户管理。

z第四章“用户管理员”,介绍了用户管理员权限内的功能操作。

z第五章“系统管理员”,介绍了系统管理员权限内的功能操作。

z第六章“系统审计员”,介绍了系统审计管理员权限内的功能操作。

1.4约定

本文档遵循以下约定:

图形界面操作的描述采用以下约定:

“”表示按钮。

点击(选择)一个菜单项采用如下约定:

点击(选择)高级管理 > 特殊对象 > 用户。

文档中出现的提示、警告、说明、示例等,是关于用户在使用本手册过程中需要特别注意的部分,请用户在明确可能的操作结果后,再进行相关配置。

1.5相关文档

《网络卫士日志收集与分析系统安装手册》

《网络卫士日志收集与分析系统产品说明》

1.6技术服务体系

天融信公司对于自身所有安全产品提供远程产品咨询服务,广大用户和合作伙伴可以通过多种方式获取在线文档、疑难解答等全方位的技术支持。

公司主页

/

在线技术资料

/support/down.asp

安全解决方案

/solutions/qw.asp

技术支持中心

/support/support.asp

天融信全国安全服务热线

800-810-5119

2系统简介

天融信网络卫士日志收集与分析系统V3.0(TA-L)是一个跨平台的日志审计系统。该系统通过收集网络中的各种安全设备(包括但不限于防火墙、IDS系统、VPN和防病毒软件),操作系统(即Windows和Unix/Linux),应用服务(包括但不限于Email、WWW、FTP和DNS)等产生的大量日志数据,进行集中管理和全面、有效的综合统计,为用户提供了一个方便、高效、直观的日志安全审计平台,能够帮助用户及时发现网络中存在的安全风险、准确地进行事后取证,进而可以更加有效地保障自身网络的安全运行。

本章主要介绍日志收集与分析系统的组成和功能。

2.1系统组成

网络卫士日志收集与分析系统主要由客户端、服务器和代理三部分组成。

1.服务器

服务器是整个系统的核心,提供日志收集、存储、检索、报表和系统告警功能。内置了本地代理模块,可以直接收集syslog、snmp方式发送的日志。系统服务器集中存储各种类型的日志,并提供统一的日志管理、日志查询和报表功能,另外还能够对系统的关键状态和事件发出告警。

相关文档
最新文档