监控日志配置日志设置-SonicWall.PDF

监控日志 • 日志 日志监控 日志 日志监控 注：为提高便利性和可访问性，可通过公告板 日志监控或日志 日志监控访问日 志监控页面。两个页面提供完全相同的功能。如需使用日志监控的信息，请参阅公 告板 日志监控。 配置日志设置 • 日志 设置 • 表列 • 日志严重性/优先级 • 首行按钮 • 查看日志 • 过滤日志 日志 设置 本章提供的配置任务用于分类和定制 SonicWall 安全设备上的日志记录功能，以进行故障排除和诊断。 日志 设置页面在许多列中显示日志记录数据，允许您配置日志记录条目和重置事件计数。您可以过滤这些数据，以仅显示感兴趣的 那些事件的数据。可以导入并保存日志记录模板。 主题： • 表列 • 日志严重性/优先级 • 首行按钮 • 查看日志 • 过滤日志 表列 主题： • 颜色列 • ID 列 • 优先级列 • GUI 列 • 警报列 • Syslog 列 • 电子邮件列 • 事件数列 • 配置和重置事件数图标 类别列 日志设置表格的类别列具有三个级别：类别、群组和事件。该树结构的第一个级别为“类别”。第二个级别为“群组”。第三个级别为“事 件”。单击黑色小三角形可展开或折叠类别或群组内容。 在下图中，“系统”在第一个级别 - 类别。SNMP 在第二个级别 - 群组。SNMP 数据包丢弃 (SNMP Packet Drop) 以及它下面处于同一级别 的项目处在第三个级别 - 事件。 颜色列 颜色列显示日志监控表格中高亮显示的事件、群组或类别所使用的颜色。 ID 列 ID 列显示事件的 ID 号。在 SonicOS 日志事件消息索引中列出了特定消息的 ID 。 优先级列 小心：更改事件优先级可能会产生严重后果，因为所有类别的事件优先级都会随之 更改。修改事件优先级将影响标签“pri=”的 Syslog 输出以及在按优先级执行过滤时对 事件的处理方式。将事件优先级设置为低于日志记录级别将导致过滤掉这些事件。 此外，由于 GMS 会忽略收到的拥有“调试”级别的 Syslog ，所以心跳消息和报告消息 必须拥有最低事件优先级“信息”。 优先级列显示类别、群组或事件的严重性或优先级： • 紧急 • 警报 • 严重 • 错误 • 警告 • 注意 • 信息 • 调试 将为事件提供一个菜单，列出可选择的优先级。对于类别和群组，将在单击行末尾的配置按钮后显示的对话框中列出优先级。 GUI 列 GUI 列显示指示此事件是否在日志监控中显示的复选框。对于事件，您可以通过选中或取消选中列中的复选框来显示或隐藏事件。对于 类别和群组，您必须使用“配置”对话框。 警报列 警报列显示指示是否为此事件、群组或类别发送警报消息的复选框。 Syslog 列 Syslog 列显示指示是否将事件、群组或类别发送到 Syslog 服务器的复选框。 电子邮件列 电子邮件列显示指示是否通过电子邮件将日志发送到配置的地址的复选框。对于事件，可以在列中配置这些复选框。对于类别和群组， 电子邮件在单击行末尾的配置按钮后显示的编辑日志群组或编辑日志类别对话框中配置。 事件数列 事件数列按以下条件显示事件的计数： • 事件级别 — 此值显示该事件发生过的次数。 • 群组级别 — 此值显示在该群组内发生的事件总数。 • 类别级别 — 此值显示在该类别内发生的事件总数。 通过将鼠标悬停在事件计数上，将显示弹出对话框，其中显示了由于以下原因发生的事件数： • 溢出 • GUI 过滤器 • 警报过滤器 • Syslog 过滤器 • 电子邮件过滤器 • 优先级 • Syslog 事件速率 • Syslog 数据速率 配置和重置事件数图标 配置和重置事件数图标在每行的末尾显示。 配置图标 配置图标会启动编辑日志事件、编辑日志群组或编辑日志类别对话框。您可以配置某个事件、群组或类别的所有属性。 重置事件数图标 重置事件数图标 会重置某个事件、群组或类别的事件计数器，且会重新计算更高级别的事件计数器。如需重置所有计数器，请使用 日志设置表上方的重置事件数按钮，如重置事件数按钮中所述。 日志严重性/优先级 本章节提供有关配置所捕获的日志消息优先级以及通过电子邮件发送的相应警报消息以进行通知的信息。 注：在日志 自动化页