神州数码防火墙讲解PPT-9-日志报表.pptVIP

日志报表 讲解人：朱建英 通过完成此章节课程，您将可以： - 熟悉日志分类及日志管理 - 熟悉神州数码防火墙的历史统计报表功能 章节目标 日志管理 统计功能 议程：安全策略高级特性 ※ 事件（Event Log） ※ 告警（Alarm Log） ※ 安全（Security Log） ※ 配置（Configuration Log） ※ 网络（Network Log） ※ 流量（Traffic Log） ※ 调试（Debug Log）信息。 ※ IPS日志 IPS Log 日志类型 日志等级 级别 级别号 描述 日志定义 紧急（Emergencies） 0 系统不可用信息。 LOG_EMERG 警报（Alerts） 1 需要立即处理的信息，如设备受到攻击等。 LOG_ALERT 严重（Critical） 2 危急信息，如硬件出错。 LOG_CRIT 错误（Errors） 3 错误信息。 LOG_ERR 警告（Warnings） 4 报警信息。 LOG_WARNING 通告（Notifications） 5 非错误信息，但需要特殊处理。 LOG_NOTICE 信息（Informational） 6 通知信息。 LOG_INFO 调试（Debugging） 7 调试信息，包括正常的使用信息。 LOG_DEBUG Console 终端（Terminal） 缓存（Memory Buffer） 文件（File） 日志服务器 Email地址 日志输出 开启和关闭日志功能 日志信息的输出及过滤 配置Syslog Server 显示日志配置相关信息 导出日志信息 清除日志信息 配置日志 WebUI:系统日志管理log配置： 开启和关闭日志功能 开启和关闭日志功能 在全局配置模式下输入以下命令： 开启：logging {event | alarm | security | configuration |network | traffic | debug} on 关闭：no logging {event | alarm | security | configuration |network | traffic | debug} on 事件日志信息的输出及过滤 事件日志信息输出到console、远程终端、系统日志服务器或者使用 事件日志email提醒功能，并且对日志信息进行过滤，在全局配置模 式下使用以下命令： logging event to {console | remote | syslog| email} [severity severity- level] 开启和关闭日志功能（CLI） WebUI:系统日志管理日志服务器： 配置Syslog日志服务器（WebUI） 日志服务器IP → 配置日志功能 配置Syslog Server 将日志信息输出到Syslog Server， 用户需要配置Syslog Server的IP地址，也可以根据需要配置UDP或者TCP的端口号。 在全局配置模式下，使用以下命令： logging syslog {ip-address | hostname} {tcp | udp} port-number [type log-type] 导出日志信息 在执行模式使用以下命令： export log {event | alarm | security} to ftp server ip-address user user-name password password [file-name] 清除日志信息 在执行模式下，使用以下命令： clear logging {alarm | configuration |debug | event | network | security | traffic} 日志管理 统计功能 议程：安全策略高级特性 统计功能 统计集：DCFOS 的统计集功能允许用户查看实时的或者一定统计周期内（5 分钟或者24 小时）基于不同统计数据类型（如带宽、会话、新建会话数速率、攻击速率、病毒个数、入侵次数和URL 命中次数）以及数据组织方式（如IP接口、安全域、攻击类型、应用、病毒、用户、特征ID、URL和URL 类别）的系统统计信息，并且可以根据不同需求过滤统计信息，从而帮助用户更加详细和精确地了解系统的资源分配及网络安全状态。 预定义统计集 DCFOS 提供近二十种预定义统计集。用户不需要做任何设置 就可以查看自己所关注的系统统计数