蓝盾防火墙日志管理系统操作手册.docVIP

蓝盾防火墙日志管理系统 系统概述 通过分析蓝盾防火墙等系列安全产品的特点，我们将日志服务作为一个独立系统分离出来。为了便于管理和使用，以及日志服务的性能出发，又将日志系统设计成客户和服务模式，服务端是日志服务器，客户端是日志管理，服务端是服务程序，有两种版本，一种是以文件的方式存储日志，一种是以数据库(SQL SERVER)存储的日志，客户只有一种版本，对文件和数据库的管理操作方式是一致。客户端即日志管理，是以插件的形式提供，在日志安全中心添加一个插件设备具体操作参考3.1的“新建安全设备”来实现，客户端本身也以插件方式实现，用插件来解释日志字段，日志显示也是动态，所以本系具有通用性，可用于适用实现多种日志设备的管理。日志管理可以安装于任一台电脑进行管理，也可以进行远程管理。 系统安装与卸载 双击蓝盾日志管理安装程序bdlogsetup.exe，出现如下图所示，单击下一步。 单击“下一步”按钮，出现如下图所示： 如需要更改安装目录，单击“浏览”按钮，确认安装目录后，单击“下一步”按钮，出现如下图所示： 在系统的“开始”菜单的“程序”菜单中添加一项菜单，确认菜单名称后，一直单击“下一步”按钮即可，可能要一两分钟，最后出现如下图所示表示安装成功完成。 卸载：直接单击控制中心菜单下的“卸载蓝盾日志管理”或在“控制面板”中，选中“蓝盾日志管理”，然后单旁边的“更改与删除”按钮，出现如下图所示： 单击“下一步”按钮，然后单击“完成”按钮即可。 系统操作 先启动蓝盾安全控制中心，启动后的出现如下图所示： 输入登录蓝盾控制中心的用户名和密码，按确定登录，按退出取消登录并结束程序，登录成功后出现如下图所示： 如上图所示，界面主要包含六个部分：顶部的菜单、工具条、左边的功能导航栏、右边的操作界面、下边消息提示框、底边是状态条。 3 菜单管理 3．1 文件菜单： 如上图所示。 新建安全设备 新建一个安全设备，本系统的安全设备是蓝盾日志管理，单击新建安全设备后出现如下图所示界面， 设备类型：安全设备的类型，单击右边的下拉列表框，选中蓝盾日志管理。 设备名称：安全设备名称，用户自己定义，名字要规范一点，可以是汉字或英文。 地址族：本系统支持Ipv4和Ipv6两种版本，一般设置为Ipv4。 IP地址、端口号：是安装了蓝盾日志服务器的计算机IP地址和日志服务器的管理端口号，其中：端口号为9999。 备注：用户输入的信息。 工作路径：存放安全设备的插件和相关文件的工作路径，用户可手工输入也可以通过单击浏览按钮从目录树中选择已经存在的目录。 取消：放弃本次创建设备操作。 确定：系统会自动在功能导航栏中添加一个设备。添加设备成功将会出现如下图所示。 删除安全设备 删除一个已经存的安全设备，删除内容包含此设备相关的插件、配置文件等其它文件。先在功能导航栏中选中要删除的安全设备，然后单击删除安全设备出现如下图所示的提示消息对话框： 如上图所示，按是删除，否取消。如按是将出如下图的提示对话框： 提示是否删除该设备工作路径，按是，将删除目录下的所有与设备相的插件和文件。 登录安全设备 与安全设备相连接，这里是与蓝盾日志服务器进行连接和登录认证，登录成功会在功能导航栏中创功能树，用户从功能导航中选择要使用的安全设备，单击登录安全设备，将出现如下图所示登录窗口： 用户名、密码：登录蓝盾日志服务器的用户名和密码，登录成功后会自动从日志服务器中接收功能菜单并在导航栏中创建功能树。结果如下图所示： 在线状态 离线状态：表示用户与日志服务器断开，如上图所示的安全设备图标是。 在线状态：表示用户与日志服务器相连，如上图所示的安全设备图标是 。 注销安全设备 断开与日志服务器的连接，如果安全设备状态为在线状态，用户可以通过单击注销安全设备来断开与日志服务器的连接。 退出系统 关闭程序。 3．2 查看菜单 如下图所示 包含有工具栏、状态栏、导航栏、信息栏、属性几个菜单项。分别表示开启工具栏、开启状态栏、开启导航栏、开启信息栏、打开属性对话框。在它们的左边包含有“√”的标志表示开，否则就表示关。单击属性出现如下图所示对话框： 如上图所示，显示了安全设备的属性，这属性是用户创建安全设备时配置的参数，除了设备名称和工作路径不能更改外，其他参数都可以更改，修改方法如下。 修改设备属性 用户单击属性菜单，出现如上图，单击修改，将出现如下图所示： 各项含义与创建安全设备“新建安全设备”时是一致的，保存修改再单击“修改”按钮，退出修改单击关闭。 3．3 设置菜单 插件管理 如上图所示，列表框中显示当前所使用的插件信息，包括：插件ID、