选择区域语言: EN CN HK

H3C SecPath U系列统一威胁管理产品 UTM深度检测功能Web配置手册-5PW103

06-日志管理

本章节下载  (589.79 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/TYWX/SecPath_U200/Configure/User_Manual/H3C_SecPath_U_UTM_SDJC_Web-5PW103/201207/749513_30005_0.htm

06-日志管理


1 日志管理

1.1  系统日志

1.1.1  概述

系统日志能够将系统消息存入文件或定向发送到日志主机上,通过对系统日志内容的分析、归纳,使管理员了解系统目前的状态,检查到安全漏洞、何时何人试图违反安全策略等情况。

系统日志以日志文件的形式保存在磁盘上,日志文件名为“sys-日期.log”。例如,2007年10月1日的系统日志保存在sys-20071001.log中。每个日志文件的大小不能超过300MB,如果一天中的日志超大,则分成几个日志文件来保存,分别命名为“sys-日期.log.n”,其中n越大表示日志产生的时间越早。当天最近的系统日志保存在sys-current.log中。

系统日志模块提供的功能如表1-1所示。

表1-1 系统日志模块的功能

功能

说明

1.1.2  显示最近的日志

用于显示最近的系统日志的信息

1.1.3  查询系统日志

用于按照不同的条件查询系统日志

1.1.4  删除系统日志

用于删除指定的系统日志文件

1.1.5  备份系统日志

用于备份指定的系统日志文件

 

1.1.2  显示最近的日志

在导航栏中选择“日志管理 > 系统日志 > 最近日志”,进入如图1-1所示的页面。该页面显示最近产生的25条系统日志。

图1-1 最近日志(系统日志)

 

页面显示内容的详细说明如表1-2所示。

表1-2 系统日志信息的说明

标题项

说明

时间

该条系统日志产生的时间

模块

该条系统日志所属的模块

严重程度

该条系统日志的严重程度,包含以下几种(严重程度由高到低排列):

l      致命错误:导致系统不可用

l      紧急错误:提示用户必须采取紧急措施

l      严重错误:系统处于危险状态

l      一般错误:一般性的错误提示

l      警告:告警信息

l      状态信息:正常状态下的重要信息

l      消息报告:提示性消息

不同严重程度的系统日志的底纹颜色不同,用于警示用户:

(1)      致命错误、紧急错误和严重错误为红色底纹

(2)      一般错误和警告为橙色底纹

(3)      状态信息和消息报告为白色底纹

日志内容

该条系统日志的具体内容

 

单击页面右下角的<导出到CSV>按钮,会弹出对话框,可以选择将日志内容以CSV格式在Web上显示,或者将日志内容以CSV格式保存到本地。

l          选中“自动刷新”前的复选框,系统可以根据指定的间隔时间自动刷新最近日志页面的内容;单击<手动刷新>按钮,可以手动刷新最近日志页面的内容。

l          在页面上单击日志信息列表中的标题项,可以实现列表信息按标题项排序的功能。

 

可点击返回“表1-1 系统日志模块的功能”。

1.1.3  查询系统日志

在导航栏中选择“日志管理 > 系统日志 > 日志查询”,进入如图1-2所示的页面。该页面提供了根据不同的条件查询系统日志的功能。

图1-2 日志查询(系统日志)

 

设置要查询的系统日志的严重程度和产生时间范围后:

l              单击<导出到CSV>按钮,会弹出对话框,可以将查询到的系统日志以CSV格式打开或保存到本地。

l              单击<查询>按钮,在页面上会显示满足查询条件的所有系统日志信息,对这些信息的详细说明如表1-2所示。

在页面上单击日志信息列表中的标题项,可以实现列表信息按标题项排序的功能。

 

可点击返回“表1-1 系统日志模块的功能”。

1.1.4  删除系统日志

在导航栏中选择“日志管理 > 系统日志 > 日志删除”,进入如图1-3所示的页面。

图1-3 日志删除(系统日志)

 

选中需要删除的系统日志文件前面的复选框,单击<删除>按钮,即可删除对应的日志文件。

可点击返回“表1-1 系统日志模块的功能”。

1.1.5  备份系统日志

在导航栏中选择“日志管理 > 系统日志 > 日志备份”,进入如图1-4所示的页面。

图1-4 日志备份(系统日志)

 

选择需要备份的系统日志文件,单击<备份>按钮,即可将选中的日志文件备份到本地。

可点击返回“表1-1 系统日志模块的功能”。

1.2  操作日志

1.2.1  概述

操作日志用于记录用户在Web和命令行上进行的操作。通过对操作日志内容的分析、归纳,能够使管理员了解之前在设备上发生的操作,以利于问题的分析和解决。

操作日志以日志文件的形式保存在磁盘上,日志文件名为“oper-日期.log”。例如,2007年10月1日的操作日志保存在oper-20071001.log中。每个日志文件的大小不能超过300MB,如果一天中的日志超大,则分成几个日志文件来保存,分别命名为“oper-日期.log.n”,其中n越大表示日志产生的时间越早。当天最近的操作日志保存在oper-current.log中。

操作日志模块提供的功能如表1-3所示。

表1-3 操作日志模块的功能

功能

说明

1.2.2  显示最近的日志

用于显示最近的操作日志的信息

1.2.3  查询操作日志

用于按照不同的条件查询操作日志

1.2.4  删除操作日志

用于删除指定的操作日志文件

1.2.5  备份操作日志

用于备份指定的操作日志文件

 

1.2.2  显示最近的日志

在导航栏中选择“日志管理 > 操作日志 > 最近日志”,进入如图1-5所示的页面。该页面显示最近产生的25条操作日志。

图1-5 最近日志(操作日志)

 

页面显示内容的详细说明如表1-4所示。

表1-4 操作日志信息的说明

标题项

描述

时间

该条操作日志产生的时间

模块

该条操作日志所属的模块

客户端类型

该操作发生的客户端类型,有如下几种类型:

l      Web:表示在Web界面上的操作

l      Console:表示在Console口上的操作

l      Telnet:表示从远程客户端使用Telnet服务连接设备后发生的操作

l      SSH:表示从远程客户端使用SSH服务连接设备后发生的操作

用户

进行该操作的用户的用户名

地址

进行该操作的用户的的IP地址

操作结果

该操作发生的结果,有以下两种类型

l      succeeded:表示操作成功

l      failed:表示操作失败

日志内容

该条日志的具体内容

 

单击页面右下角的<导出到CSV>按钮,会弹出对话框,可以选择将日志内容以CSV格式在Web上显示,或者将日志内容以CSV格式保存到本地。

l          选中“自动刷新”前的复选框,系统可以根据指定的间隔时间自动刷新最近日志页面的内容;单击<手动刷新>按钮,可以手动刷新最近日志页面的内容。

l          在页面上单击日志信息列表中的标题项,可以实现列表信息按标题项排序的功能。

 

可点击返回“表1-3 操作日志模块的功能”。

1.2.3  查询操作日志

在导航栏中选择“日志管理 > 操作日志 > 日志查询”,进入如图1-6所示的页面。该页面提供了根据不同的条件查询操作日志的功能。

图1-6 日志查询(操作日志)

 

设置要查询的操作日志的用户名、IP地址和产生时间范围后:

l              单击<导出到CSV>按钮,会弹出对话框,可以将查询到的操作日志以CSV格式打开或保存到本地。

l              单击<查询>按钮,在页面上会显示满足查询条件的所有操作日志信息,对这些信息的详细说明如表1-4所示。

在页面上单击日志信息列表中的标题项,可以实现列表信息按标题项排序的功能。

 

可点击返回“表1-3 操作日志模块的功能”。

1.2.4  删除操作日志

在导航栏中选择“日志管理 > 操作日志 > 日志删除”,进入如图1-7所示的页面。

图1-7 日志删除(操作日志)

 

选中需要删除的操作日志文件前面的复选框,单击<删除>按钮,即可删除对应的日志文件。

可点击返回“表1-3 操作日志模块的功能”。

1.2.5  备份操作日志

在导航栏中选择“日志管理 > 操作日志 > 日志备份”,进入如图1-8所示的页面。

图1-8 日志备份(操作日志)

 

选择需要备份的操作日志文件,单击<备份>按钮,即可将选中的操作日志文件备份到本地。

可点击返回“表1-3 操作日志模块的功能”。

1.3  攻击日志

1.3.1  概述

系统对设备运行过程中发生的攻击事件进行细致分类和有效的筛选,形成攻击日志信息,保存在数据库中。攻击日志是网络管理员和技术人员监控设备运行情况和诊断网络设备故障的重要依据。

攻击日志模块提供的功能如表1-5所示。

表1-5 攻击日志模块的功能

功能

说明

1.3.2  显示最近的日志

用于显示最近的IPS攻击日志的信息

1.3.3  查询攻击日志

用于按照不同的条件查询IPS攻击日志

1.3.4  删除攻击日志

用于删除指定的IPS攻击日志

 

1.3.2  显示最近的日志

在导航栏中选择“日志管理 > 攻击日志 > 最近日志”,进入最近攻击日志的显示页面。在该页面中可以选择显示最近产生的25条阻断日志或最近产生的25条告警日志,分别如图1-9图1-10所示。

图1-9 最近日志(阻断日志)

 

图1-10 最近日志(告警日志)

 

页面显示内容的详细说明如表1-6所示。

表1-6 攻击日志信息的说明

标题项

描述

攻击ID

该攻击的ID

单击攻击ID的链接,可以进入该攻击所匹配的IPS策略规则的修改页面

时间

该攻击发生的时间

攻击名称

该攻击匹配的规则名称

单击攻击名称的链接,可以进入该攻击所匹配的IPS策略规则的修改页面

该攻击发生的段编号

方向

该攻击发生的方向,从里到外或从外到里

源IP

该攻击的源IP地址

目的IP

该攻击的目的IP地址

源端口

该攻击的源端口号

目的端口

该攻击的目的端口号

应用协议

该攻击对应的应用层协议

命中次数

该攻击被命中的次数

级别

该攻击的严重程度,有4个级别,严重性从高到低依次为:

l      严重:导致系统不可用

l      一般:提示用户必须采取紧急措施

l      警告:提示系统处于危险状态

l      提示:提示性信息,不会产生严重后果

Packet Trace

生成的Packet Trace文件名(带下载文件链接)

 

单击页面右下角的<导出到CSV>按钮,会弹出对话框,可以选择将日志内容以CSV格式在Web上显示,或者将日志内容以CSV格式保存到本地。

l          选中“自动刷新”前的复选框,系统可以根据指定的间隔时间自动刷新最近日志页面的内容;单击<手动刷新>按钮,可以手动刷新最近日志页面的内容。

l          在页面上单击日志信息列表中的标题项,可以实现列表信息按标题项排序的功能。

 

可点击返回“表1-5 攻击日志模块的功能”。

1.3.3  查询攻击日志

在导航栏中选择“日志管理 > 攻击日志 > 日志查询”,进入如图1-11所示的页面。该页面提供了根据不同的条件查询攻击日志的功能。

图1-11 日志查询(攻击日志)

 

设置要查询的攻击日志的条件(查询条件的含义可参见表1-6)和产生时间范围后:

l              单击<导出到CSV>按钮,会弹出对话框,可以将查询到的攻击日志以CSV格式打开或保存到本地。

l              单击<查询>按钮,在页面上会显示满足查询条件的所有攻击日志信息,对这些信息的详细说明如表1-6所示。

在页面上单击日志信息列表中的标题项,可以实现列表信息按标题项排序的功能。

 

可点击返回“表1-5 攻击日志模块的功能”。

1.3.4  删除攻击日志

在导航栏中选择“日志管理 > 攻击日志 > 日志删除”,进入如图1-12所示的页面。该页面提供了根据时间查看和删除攻击日志的功能。

图1-12 日志删除(攻击日志)

 

在“最后一天”、“最后两天”、“最后一周”和“指定范围”前的单选按钮中进行选择(如果选择“指定范围”前的单选按钮,还需设置开始时间和结束时间),之后:

l              单击<查看>按钮,可显示符合指定时间范围的攻击日志

l              单击<删除>按钮,可删除符合指定时间范围的攻击日志。

在页面上单击日志信息列表中的标题项,可以实现列表信息按标题项排序的功能。

 

可点击返回“表1-5 攻击日志模块的功能”。

1.4  反垃圾邮件日志

反垃圾邮件日志模块用于按照不同的条件查询反垃圾邮件检测功能所产生的日志。

在导航栏中选择“日志管理 > 反垃圾邮件日志”,进入如图1-13所示的页面。

图1-13 反垃圾邮件日志

 

设置要查询的反垃圾邮件日志的条件(查询条件的含义可参见表1-7)和产生时间范围后:

l              单击<导出到CSV>按钮,会弹出对话框,可以将查询到的反垃圾邮件日志以CSV格式打开或保存到本地。

l              单击<条件删除>按钮,可删除所有符合查询条件的日志。

l              单击<查询>按钮,在页面上会显示满足查询条件的所有反垃圾邮件日志信息,对这些信息的详细说明如表1-7所示。

在页面上单击日志信息列表中的标题项,可以实现列表信息按标题项排序的功能。

 

表1-7 反垃圾邮件日志信息的说明

标题项

描述

时间

该反垃圾邮件日志产生的时间

协议类型

该邮件的协议类型,包括:POP3、SMTP

源IP地址

该邮件的源IP地址

目的IP地址

该邮件的目的IP地址

邮件标题

该邮件的标题

发件人

该邮件的发件人

收件人

该邮件的收件人

邮件类型

该邮件的类型,包括:已知垃圾源、未知垃圾源、可疑、正常

动作

对该邮件进行处理所执行的动作,包括:无、记录日志、丢弃、丢弃且记录日志、修改标题、修改标题且记录日志

 

1.5  病毒日志

1.5.1  概述

系统对设备运行过程中发生的病毒事件进行细致分类和有效的筛选,形成病毒日志信息,保存在数据库中。病毒日志是网络管理员和技术人员监控网络中病毒传播的重要依据。

病毒日志模块提供的功能如表1-8所示。

表1-8 病毒日志模块的功能

功能

说明

1.5.2  显示最近的日志

用于显示最近的病毒日志的信息

1.5.3  查询病毒日志

用于按照不同的条件查询病毒日志

1.5.4  删除病毒日志

用于删除指定的病毒日志

 

1.5.2  显示最近的日志

在导航栏中选择“日志管理 > 病毒日志 > 最近日志”,进入最近病毒日志的显示页面。在该页面中可以选择显示最近产生的25条阻断日志或最近产生的25条告警日志,分别如图1-14图1-15所示。

图1-14 最近日志(阻断日志)

 

图1-15 最近日志(告警日志)

 

页面显示内容的详细说明如表1-9所示。

表1-9 病毒日志信息的说明

标题项

描述

时间

该病毒发生的时间

病毒名称

该病毒的名称

病毒类型

该病毒的类型

该病毒发生的段编号

方向

该病毒发生的方向,从里到外或从外到里

源IP

该病毒报文的源IP地址

目的IP

该病毒报文的目的IP地址

源端口

该病毒报文的源端口号

目的端口

该病毒报文的目的端口号

应用协议

该病毒对应的应用层协议

计数

该病毒被命中的次数的统计

Packet Trace

生成的Packet Trace文件名(带下载文件链接)

 

单击页面右下角的<导出到CSV>按钮,会弹出对话框,可以选择将日志内容以CSV格式在Web上显示,或者将日志内容以CSV格式保存到本地。

l          选中“自动刷新”前的复选框,系统可以根据指定的间隔时间自动刷新最近日志页面的内容;单击<手动刷新>按钮,可以手动刷新最近日志页面的内容。

l          在页面上单击日志信息列表中的标题项,可以实现列表信息按标题项排序的功能。

 

可点击返回“表1-8 病毒日志模块的功能”。

1.5.3  查询病毒日志

在导航栏中选择“日志管理 > 病毒日志 > 日志查询”,进入如图1-16所示的页面。该页面提供了根据不同的条件查询病毒日志的功能。

图1-16 日志查询(病毒日志)

 

设置要查询的病毒日志的条件(查询条件的含义可参见表1-9)和产生时间范围后:

l              单击<导出到CSV>按钮,会弹出对话框,可以将查询到的病毒日志以CSV格式打开或保存到本地。

l              单击<查询>按钮,在页面上会显示满足查询条件的所有病毒日志信息,对这些信息的详细说明如表1-9所示。

在页面上单击日志信息列表中的标题项,可以实现列表信息按标题项排序的功能。

 

可点击返回“表1-8 病毒日志模块的功能”。

1.5.4  删除病毒日志

在导航栏中选择“日志管理 > 病毒日志 > 日志删除”,进入如图1-17所示的页面。该页面提供了根据时间查看和删除病毒日志的功能。

图1-17 日志删除(病毒日志)

 

在“最后一天”、“最后两天”、“最后一周”和“指定范围”前的单选按钮中进行选择(如果选择“指定范围”前的单选按钮,还需设置开始时间和结束时间),之后:

l              单击<查看>按钮,可显示符合指定时间范围的病毒日志

l              单击<删除>按钮,可删除符合指定时间范围的病毒日志。

在页面上单击日志信息列表中的标题项,可以实现列表信息按标题项排序的功能。

 

可点击返回“表1-8 病毒日志模块的功能”。

1.6  内容监控日志

内容监控日志模块用于按照不同的条件查询内容监控日志。

在导航栏中选择“日志管理 > 内容监控日志”,进入如图1-18所示的页面。该页面提供了根据不同的条件查询内容监控日志的功能。

图1-18 内容监控日志查询

 

选择要查看的内容监控日志的类型,设置要查询的内容监控日志的条件(查询条件的含义可参见表1-11)和产生时间范围后:

l              单击<条件删除>按钮,可以将满足查询条件的内容监控日志全部删除。

l              单击<导出到CSV>按钮,会弹出对话框,可以将查询到的内容监控日志以CSV格式打开或保存到本地。

l              单击<查询>按钮,在页面上会显示满足查询条件的所有内容监控日志信息,对这些信息的详细说明如表1-10所示。

在页面上单击日志信息列表中的标题项,可以实现列表信息按标题项排序的功能。

 

表1-10 内容监控日志信息的说明

标题项

描述

时间

该内容监控日志产生的时间

访问行为

该用户行为的相关信息,可能包括URL、主机名、文件名、关键字等信息

访问结果

对该用户行为的处理结果,包括alert(告警)和block(阻断)

该用户行为发生的段编号

客户端IP

该用户行为的客户端IP地址

服务器IP

该用户行为的服务器IP地址

应用协议

该用户行为对应的应用层协议

 

1.7  服务日志

服务日志模块用于按照不同的条件查询服务日志。

在导航栏中选择“日志管理 > 服务日志”,进入如图1-19所示的页面。该页面提供了根据不同的条件查询服务日志的功能。

图1-19 服务日志查询

 

设置要查询的服务日志的条件(查询条件的含义可参见表1-11)和产生时间范围后:

l              单击<条件删除>按钮,可以将满足查询条件的服务日志全部删除。

l              单击<导出到CSV>按钮,会弹出对话框,可以将查询到的服务日志以CSV格式打开或保存到本地。

l              单击<查询>按钮,在页面上会显示满足查询条件的所有服务日志信息,对这些信息的详细说明如表1-11所示。

在页面上单击日志信息列表中的标题项,可以实现列表信息按标题项排序的功能。

 

表1-11 服务日志信息的说明

标题项

描述

时间

该服务日志产生的时间

服务

该服务的名称

该服务发生的段编号

方向

该服务发生的方向,包括从里到外和从外到里

源IP

该服务的源IP地址

目的IP

该服务的目的IP地址

源端口

该服务的源端口

目的端口

该服务的目的端口

应用协议

该服务对应的应用层协议

计数

该服务被命中的次数

Packet Trace

生成的Packet Trace文件名

 

1.8  URL日志

设备的URL过滤特性可以对用户所访问的URL进行细致分类和有效筛选。当URL过滤策略中配置了日志记录的动作时,在满足匹配条件时,系统会生成URL日志。通过查看URL日志,网络管理人员可以对网络中HTTP报文访问URL的情况进行监控。

支持基于分类的URL过滤

在导航栏中选择“日志管理 > URL日志”,进入如图1-20所示的页面。该页面提供了根据不同的条件查询URL日志的功能。

图1-20 URL日志

 

设置要查询的URL日志的条件(查询条件的含义可参见表1-12)和产生时间范围后:

l              单击<导出到CSV>按钮,会弹出对话框,可以将查询到的URL日志以CSV格式打开或保存到本地。

l              单击<条件删除>按钮,可以将满足查询条件的URL日志删除。要删除URL日志,还可以在查询到满足条件的日志信息后,选中要删除的日志表项前的复选框,单击<删除>按钮进行删除。

l              单击<查询>按钮,在页面上会显示满足查询条件的所有URL日志信息,对这些信息的详细说明如表1-12所示。

在页面上单击日志信息列表中的标题项,可以实现列表信息按标题项排序的功能。

 

表1-12 URL日志信息的说明

标题项

描述

时间

该URL日志产生的时间

该URL日志发生的段编号

源IP

HTTP报文的源IP地址

目的IP

HTTP报文的目的IP地址

分类组

该URL日志所匹配的URL分类组

分类

该URL日志所匹配的URL分类

当分类组为全部、自定义或其他时,此项无效

URL

HTTP报文中的URL信息

动作

对该HTTP报文所采取的动作,包括:阻断、告警

 

1.9  流日志

仅U200-M、U200-A、U200-CA支持流日志功能

 

1.9.1  概述

设备具有4~7层检测能力,提供了深度识别协议的功能。根据系统的配置,设备会产生和传送各种流日志,来描述当前的流量信息和统计数据。

流日志模块提供了流日志参数的配置功能,具体如表1-13所示。

表1-13 流日志模块的功能

功能

说明

1.9.2  配置通讯参数

用于配置流日志传送相关的参数

1.9.3  配置流日志

用于使能或禁止记录链路使用日志、用户使用日志或会话使用日志

 

1.9.2  配置通讯参数

在导航栏中选择“日志管理 > 流日志 > 通讯配置”,进入通讯参数的配置页面,如图1-21所示。

图1-21 通讯配置

 

通讯参数的详细配置如表1-14所示。

表1-14 通讯参数的详细配置

配置项

说明

远端集中网管IP地址

设置日志发送的目的IP地址

远端集中网管主机名

设置日志发送的目的主机名

远端集中网管端口号

设置日志发送的目的端口

日志发送速率

设置每秒钟发送的日志报文数目

 

可点击返回“表1-13 流日志模块的功能”。

1.9.3  配置流日志

在导航栏中选择“日志管理 > 流日志 > 流日志配置”,进入流日志的配置页面,如图1-22所示。

图1-22 流日志配置

 

流日志的详细配置如表1-15所示。

表1-15 流日志的详细配置

配置项

说明

链路使用日志记录状态

设置对整个链路上各种服务的流量进行日志记录

用户使用日志记录状态

设置按用户对各种服务的流量进行日志记录

会话使用日志记录状态

设置按会话对指定服务的流量进行日志记录

要实现会话使用日志记录功能还需要先在“带宽管理 > 服务管理”中将要统计的服务开启会话使用流日志记录功能,详细配置请参见“Web配置手册  带宽管理”

 

可点击返回“表1-13 流日志模块的功能”。

1.10  日志配置

1.10.1  概述

日志配置模块用于对各种日志的保存和输出参数进行配置,其提供的具体功能如表1-16所示。

表1-16 日志配置模块的功能

功能

说明

1.10.2  配置设备日志

用于配置系统日志和操作日志的远程输出和本地保存的相关参数

1.10.3  配置数据日志

用于配置数据日志的日志聚合和本地保存的相关参数

1.10.4  配置邮件参数

用于配置发送Email邮件和邮件服务器的相关参数

 

1.10.2  配置设备日志

在导航栏中选择“日志管理 > 日志配置 > 设备日志”,进入如图1-23所示的页面。

图1-23 设备日志

 

系统和操作日志参数的详细配置如表1-17所示。

表1-17 系统和操作日志参数的详细配置

配置项

说明

日志类型

设置是否将系统日志或操作日志输出到远程日志主机

远程日志主机

地址

设置远程日志主机的IP地址

端口

设置远程日志主机的服务端口

远程日志时间戳格式

设置输出到远程日志主机的日志的时间戳格式

本地磁盘空间占用阈值

设置系统日志和操作日志占用磁盘空间的百分比的阈值

当系统日志和操作日志占用的磁盘空间超出阈值时,则删除两种日志文件中最老的日志文件

输入框取值范围的后面显示的是设置的百分比所对应的容量,括号中为总的磁盘存储容量

本地日志最大保存天数

选择系统/操作日志文件的最大保存天数,系统会自动删除过期的系统/操作日志文件

可选择一周、二周、三周、30天或者自定义,选择自定义时可以手动设置保存天数

 

可点击返回“表1-16 日志配置模块的功能”。

1.10.3  配置数据日志

数据日志是指IPS攻击日志、服务日志、病毒日志、URL过滤日志和黑名单日志等保存在数据库中的日志。

数据库中能保存的数据日志条数有一定限制,超过限制系统会自动从最老的日志开始删除数据日志的10%。

 

在导航栏中选择“日志管理 > 日志配置 > 数据日志”,进入如图1-24所示的页面。

图1-24 数据日志

 

操作日志参数的详细配置如表1-18所示。

表1-18 数据日志参数的详细配置

配置项

描述

日志聚合

开启

设置开启数据日志的日志聚合功能

当开启日志聚合功能时,在聚合周期设定的时间段内接收到的数据日志不会在数据库中生成新的记录

当IPS策略规则引用了包含报文跟踪动作的动作集,并在段上应用了该IPS策略时,数据日志聚合功能不生效

聚合周期

设置日志聚合的周期

选择开启日志聚合后可配置

最大保存天数

设置数据日志保存的最大天数,系统会自动删除过期的数据日志

可选择一周、二周、三周、30天或者自定义,选择自定义可以手动设置保存天数

 

可点击返回“表1-16 日志配置模块的功能”。

1.10.4  配置邮件参数

Email通知功能是指动作管理等模块提供的设备在检测到攻击等情况下,系统自动发送Email邮件知会给指定用户的功能。通过邮件设置模块,用户可以对发送邮件的一些参数进行配置。

Email通知功能和邮件参数必须同时正确设置,才能保证Email的成功发送。

 

在导航栏中选择“日志管理 > 日志配置 > 邮件配置”,进入如图1-25所示页面。

图1-25 邮件配置

 

邮件参数的详细配置如表1-19所示。

表1-19 邮件参数的详细配置

配置项

描述

邮件服务器地址

设置邮件服务器的IP地址或域名

源邮件地址

设置邮件的源地址

目的邮件地址

设置邮件的目的地址

目的邮件地址可以输入多个,以“;”隔开

本地域名

设置邮件服务器所属的域名

服务器要求身份验证

设置邮件服务器是否要求进行身份验证

选中此项时,需要设置登录邮件服务器使用的用户名和密码

使用安全密码登录验证

设置邮件服务器是否要求使用安全密码进行登录验证

用户名

当服务器要求身份验证时,设置登录邮件服务器的用户名

密码

当服务器要求身份验证时,设置登录邮件服务器的密码

邮件每分钟发送次数

设置邮件发送的最大频率

 

可点击返回“表1-16 日志配置模块的功能”。


不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!