复习课件Fortigate日志与报警配置.ppt

下载文档 降价啦

24
0
约3.57千字
约 16页
2020-08-13 发布于湖北
举报
版权申诉
保障服务

复习课件Fortigate日志与报警配置.ppt

1、本文档共16页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

级别描述产生源 0－紧急致使系统不能够稳定运行。事件日志，尤其是管理事件一般发出紧急级别日志。 1－告警需要采取立即的行动措施。攻击日志是唯一产生告警级别的日志信息。 2－严重影响发挥模块设置的功能。事件、反病毒与垃圾邮件过滤日志。 3－错误存在错误信息，功能性受到影响。事件与垃圾邮件过滤日志。 4－警示功能性受到影响。事件与垃圾邮件过滤日志。 5－通知常规事件的通知。流量与web过滤日志。 6－信息有关系统操作的常规信息。内存存储、事件与垃圾邮件过滤日志。记录流量日志会导致CPU占用率过高，因此必须考虑网络情况和CPU的状态。 GUI will enable event logging for all logging destinations. (solid check box) If CLI is configured for certain Event logs to be disabled for a destination, then GUI displays a grey check box. 如果有硬盘的话，则会显示”硬盘”标签页日志记录到FortiAnalyzer会有一定的延迟 Content archiving is enabled within a protection profile (discussed in Firewall – Options presentation) There are two types of content logging “summary”, and “full” within the CLI. Summary, in the case of e-mail would not archive the actual e-mail, and attachments being sent. Whereas full would archive the e-mail it self. email body is base64 encoded. Tcp 514和UDP 514用于日志的传输 Configurable SNMP ports. Traps available: CPU Overusage Memory Low Log disk space low HA cluster status changed Interface IP changed Virus detected IPS Signature IPS Anomaly VPN tunnel up VPN tunnel down 日志和报警 Q2642662476 日志存储的种类与配置选择日志方式和级别: FortiAnalyzer SysLog 内存硬盘(200A、300A、400A可选硬盘版本或AMC硬盘) Webtrends FortiGuard的服务优选文档 * 如何启用FortiAnalyzer记录日志设置FortiAnalyzer的IP地址点击测试连接优选文档 * FortiAnalyzer设备（主机名称） FortiAnayler设备的主机名称。 FortiGate设备（设备ID） FortiGate设备的序列号。注册状态 FortiGate设备的注册状态。连接状态绿色对勾表示连接正常，灰色打叉表示没有连接。磁盘空间设定的空间分配给日志的存储空间。使用的空间以及使用的空间。未使用的空间剩余空间。权限显示发送与查看日至与报告的权限。 Tx表示FortiGate设备配置将日志数据包发送到FortiAnalyzer设备。 Rx表示FortiGate设备被允许查看存储在FortiAnalyzer设备中的报告与日志。检查指示框表示FortiGate设备具有发送与查看日志信息以及报告的权限。X表示FortiGate设备不被允许发送与查看日志信息。优选文档 * 日志级别级别: Emergency Alert Critical Error Warning Notification Information Debug 例子: 2007-01-11 14:23:37 log_id=0104032126 type=event subtype=admin pri=notification vd=root user=admin ui=GUI() seq=3 msg=User admin added new firewall policy 3 from GUI() 优选文档 * 日志的种类事件日志流量日志内容检测日志病毒过滤日志攻击日志 Web过滤日志垃圾邮件日志 IM和P2P日志 VOIP日志归档日志捕获的IPS数据包优选文档 * 如何启