配置日志分析器配置日志自动化-SonicWall.PDF

配置日志分析器 • 日志 分析器 日志 分析器 日志 分析器页面用于添加分析器服务器的 IP 地址和端口编号。 向防火墙添加分析器服务器的连接的步骤如下： 1 转至日志 分析器页面。 2 单击添加按钮。显示添加 Syslog 服务器对话框。 3 从名称或者 IP 地址下拉菜单，选择您需要的项目，或选择创建新地址对象。 4 在端口字段，输入分析器的端口编号。 5 （可选）如需通过 VPN 隧道连接到分析器，请在绑定到 VPN Tunnel 并在 NDPP 模式下创建网络监测策略下方执行以下步骤： 1) 在本地接口下拉菜单，选择选择接口。 2) 在出站接口下拉菜单，选择选择隧道接口。 6 单击确定。 注：如需配置和管理分析器的信息，请参阅分析器用户指南。 配置日志自动化 • 日志 自动化 • 电子邮件日志自动化 • 运行状况检查电子邮件通知 • 邮件服务器设置 • Solera 捕获堆栈 日志 自动化 日志 自动化页面用于配置 SonicWall 以使用电子邮件发送日志文件和配置邮件服务器。 主题： • 电子邮件日志自动化 • 运行状况检查电子邮件通知 • 邮件服务器设置 • Solera 捕获堆栈 电子邮件日志自动化 • 发送日志到 E-mail 邮箱 — 如需通过电子邮件接收事件日志，输入您的电子邮件地址 (username@)。发送日志后，会将其从 SonicWall 内存中清除。如果将此字段留空，就不会通过电子邮件发送日志。 • 发送警告到 E-mail 邮箱 — 发生攻击或系统错误时立即发送电子邮件，输入您的电子邮件地址 (username@) 作为标准电子邮件地址或电子邮件分页服务。如果将此字段留空，就不会发送电子邮件警报消息。 • 创建用户和启用通知的 E-mail 收件地址 — 创建和启用用户时立即发送电子邮件，输入您的电子邮件地址 (username@)。如果将此字段留空，则不会发送电子邮件通知。 • 发送日志 — 确定发送日志文件的频率。下拉菜单的选项有 • 已满时（默认） • 每周 — 在每菜单选择在星期几发送日志，在于字段输入一天中的具体时间 • 每天 — 在于字段输入一天中发送日志的具体时间。 • 电子邮件格式 — 从下拉菜单选择以纯文本或 HTML 格式发送日志电子邮件。 • 包含所有日志信息 — 选择此选项，以使日志报告包含所有信息。 运行状况检查电子邮件通知 运行状况检查电子邮件通知部分使您可以在选定的日程所指定的时间，使用设定的主题和正文创建预定义的电子邮件通知。 设置运行状况检查电子邮件通知的步骤如下： 1 从电子邮件日程下拉菜单，选择预定义日程，创建新的日程或禁用。 2 在发送到电子邮件地址字段，输入需要通知的收件人的电子邮件地址。 3 在电子邮件主题字段，输入电子邮件的主题。 4 在电子邮件正文字段，输入电子邮件的正文。 邮件服务器设置 邮件服务器设置用于配置邮件服务器的名称或 IP 地址、发件人电子邮件地址和身份验证方法。 • 邮件服务器（名称或 IP 地址）— 在此字段输入用于发送日志电子邮件的邮件服务器的 IP 地址或 FQDN 。 注：如果邮件服务器（名称或 IP 地址）留空，则不会通过电子邮件发送日 志和警报消息。 • 高级 — 点击高级按钮，将显示日志电子邮件地址设置对话框。 • SMTP 端口 — 输入电子邮件使用的 SMTP 端口。默认端口号是 25 。 • 连接安全方法 — 从下拉菜单选择电子邮件的安全方法： • 无（默认） • SSL/TLS • STARTTLS • 启用 SMTP 验证 — 为邮件选择启用 SMTP 验证，然后输入以下。默认已禁用该选项。 • 用户名 • 密码 • 发件人电子邮件地址 — 在邮件的“发件人”字段输入要显示的电子邮件地址。 • 验证方法 — 您可以使用默认的无或选择在 SMTP 之前接收 POP 。 Solera 捕获堆栈 Solera Networks 提供具备各种功能和速度的一系列设备用于捕获、存档和再生成网络通讯。Solera Networks 网络数据包捕获系统 (NPC