《NetEyeFW网络日志系统.ppt

8－ NetEye 网络日志系统使用指南 东软软件股份有限公司 目标 NetEye Firewall日志系统有两种存储方式：本地和网络。本地是指日志存放在防火墙中；网络是指日志存放在专门的数据库服务器(SQL Server)中。NetEye 网络日志系统自3.2版本以后，不仅可以接收来自NetEye 防火墙的日志信息，还可以接收来自NetEye 灵巧网关的日志信息。可进行自动的数据备份，方便管理员的维护。 日志的存储方式 日志系统有两种存储方式：本地和网络 本地：日志信息存放在防火墙中，直接通过NetEye Firewall审计系统审计； 网络：日志信息存放在专门的数据库服务器(SQL Server)中。对于网络日志系统的审计，必须使用“网络日志系统－客户端”来进行; 网络日志系统提供对多台防火墙的审计功能； 目前不支持HTTP日志； 服务端的配置要求 硬件要求 存储空间：4*72G以上，建议做RAID5 CPU：PIII800以上，建议双CPU 外设：带磁带机 内存：2G以上 软件要求 Windows 2000 Server以上版本 采用数据库：MS SQL server 7.0 防火墙的版本要求 NetEye 防火墙 3.1的Sp3版本以上； 客户端的配置要求 硬件要求 Pentium 450、256M内存、硬盘4GB以上的自由空间、10M/100M以太网卡（ISA/PCI） 软件要求 Windows 2000、Windows NT 4.0（Service Pack 4或以上版本） 安装Internet Explorer 4.0或以上版本 TCP/IP协议 服务端的安装 将机箱中 NetEye 网络日志系统安装光盘插入服务端主机的光驱中，自动弹出“选择安装程序”窗口； 此光盘显示：客户端和服务端，选择“服务端” ； 想浏览整个光盘的内容，点击右下角的光盘图标； 整个安装过程与NetEye 防火墙管理软件安装类似； 光盘中的内容 服务端的安装程序 客户端的安装程序 服务端的配置指南 客户端的使用指南 服务端的启动和配置 服务端的启动和配置 启动SQL Server，创建数据库 创建ODBC数据源 配置NetEye网络日志系统－服务端 建议企业的数据库管理员来进行数据库的相关操作，NetEye技术服务人员不负责进行此项操作。 创建数据库 服务端需要创建三个数据库 基于网络连接的按小时审计的访问日志数据库：neteyeAudit； 基于网络连接的按天审计的访问日志数据库：neteyeStat； 事件日志数据库：neteyeEvent； 本教材以SQL Server 2000为例 启动数据库管理程序 新建数据库 服务端的启动和配置 启动SQL Server，创建数据库 创建ODBC数据源 配置NetEye网络日志系统－服务端 创建ODBC数据源 服务端需要创建三个ODBC数据源 neteyeAuditDsn：与基于网络连接的按小时审计的访问日志数据库neteyeAudit对应； neteyeStatDsn：与基于网络连接的按天审计的访问日志数据库neteyeStat对应； neteyeEventDsn：与事件数据库neteyeEvent对应； 启动ODBC数据源管理器 创建数据源 创建数据源到SQL Server 选择数据库服务器验证方式 选择SQL Server验证 选择数据源连接的数据库 配置数据源的附加选项 数据源的配置信息 测试数据源 数据源创建成功 服务端的启动和配置 启动SQL Server，创建数据库 创建ODBC数据源 配置NetEye网络日志系统－服务端 启动NetEye 网络日志系统－服务端 在Windows“开始”菜单中选择“NetEye网络日志系统”程序组中的“NetEye网络日志系统－服务端”程序项，启动NetEye网络日志系统－服务端。 相关提示 启动成功后 系统配置－查看登录帐号 通过“DSN登录”选项卡，可查看到已设置好的连接数据库服务器时用来验证身份的登录帐号和登录密码； 系统配置－认证 系统配置－防火墙地址 重新启动 数据备份 按月备份 按天备份 一次性备份 客户端的启动和使用 启动客户端 登录网路日志系统－客户端的用户必须具有“审计”权限，一般由防火墙来进行认证； 审计的内容 访问日志审计 事件日志审计 访问日志审计步骤 新建一个审计策略，选择精确度和时间范围； 为该策略设置审计条件，一个审计策略可以设置多个审计条件； 选择参加审计的条件，并设置审计条件之间的关系； 设置审计条件 对象是表示审计哪个防火墙的访问日志，由“NetEye网络日志系统－服务端”配置的防火墙IP确定； 设置审计条件－对象 对象不作为审计条件 在审计时不考虑对象因素，但在显示结果中有“对象”列； 合并 审计时除对象