9-日志报表.ppt

1、日志报表,讲解人：朱建英 2010、07,通过完成此章节课程，您将可以： - 熟悉日志分类及日志管理 - 熟悉神州数码防火墙的历史统计报表功能,章节目标,日志管理 统计功能,议程：安全策略高级特性, 事件（Event Log） 告警（Alarm Log） 安全（Security Log） 配置（Configuration Log） 网络（Network Log） 流量（Traffic Log） 调试（Debug Log）信息。 IPS日志 IPS Log,日志类型,日志等级,Console 终端（Terminal） 缓存（Memory Buffer） 文件（File） 日志服务器 Email地

2、址,日志输出,开启和关闭日志功能 日志信息的输出及过滤 配置Syslog Server 显示日志配置相关信息 导出日志信息 清除日志信息,配置日志,WebUI:系统日志管理log配置：,开启和关闭日志功能,开启和关闭日志功能 在全局配置模式下输入以下命令： 开启：logging event | alarm | security | configuration |network | traffic | debug on 关闭：no logging event | alarm | security | configuration |network | traffic | debug on 事件日志

3、信息的输出及过滤 事件日志信息输出到console、远程终端、系统日志服务器或者使用 事件日志email提醒功能，并且对日志信息进行过滤，在全局配置模 式下使用以下命令： logging event to console | remote | syslog| email severity severity- level,开启和关闭日志功能（CLI）,WebUI:系统日志管理日志服务器：,配置Syslog日志服务器（WebUI）,配置日志功能,配置Syslog Server 将日志信息输出到Syslog Server， 用户需要配置Syslog Server的IP地址，也可以根据需要配置UDP或

4、者TCP的端口号。 在全局配置模式下，使用以下命令： logging syslog ip-address | hostname tcp | udp port-number type log-type 导出日志信息 在执行模式使用以下命令： export log event | alarm | security to ftp server ip-address user user-name password password file-name 清除日志信息 在执行模式下，使用以下命令： clear logging alarm | configuration |debug | event | n

5、etwork | security | traffic,日志管理 统计功能,议程：安全策略高级特性,统计功能,统计集：DCFOS 的统计集功能允许用户查看实时的或者一定统计周期内（5 分钟或者24 小时）基于不同统计数据类型（如带宽、会话、新建会话数速率、攻击速率、病毒个数、入侵次数和URL 命中次数）以及数据组织方式（如IP接口、安全域、攻击类型、应用、病毒、用户、特征ID、URL和URL 类别）的系统统计信息，并且可以根据不同需求过滤统计信息，从而帮助用户更加详细和精确地了解系统的资源分配及网络安全状态。,预定义统计集,DCFOS 提供近二十种预定义统计集。用户不需要做任何设置 就可以查看自己所关注的系统统计数据。 WebUI：监控统计集预定义 如 接口带宽：,预定义统计集,WebUI：监控统计集预定义 如 应用带宽和会话个数：,预定义统计集,WebUI：监控统计集预定义 如 接口+用户+应用带宽：,自定义统计集,DCFOS允许用户自定义统计集功能。用户可以根据需要定义统计集功能 统计自己所关注的的系统统计数据。 WebUI：监控统计集自定义,小结, 在本章节中讲述了以下内容 日志管理 统计功能,问题,1