- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
08-日志中心
本章节下载: 08-日志中心 (334.53 KB)
日志中心
本章包含如下内容:
· 安全日志
· 网络审计日志
· 安全策略日志
· 设备操作日志
· 设备系统日志
· 平台操作日志
安全日志用以展示扫描侦察日志,漏洞攻击日志,病毒攻击日志,恶意通信日志,脆弱性风险日志,风险访问日志,DDOS攻击日志, 其他日志的日志详情。
安全日志的配置思路如下图所示:
图-1 安全日志配置指导图
安全日志的具体配置步骤如下(以全部日志为例):
1. 选择“安全日志 > 全部日志”。
2. 安全日志如下表所示。
表-1 安全日志统计参数表
|
参数 |
说明 |
|
日志产生时间 |
日志产生的时间 |
|
攻击类型 |
安全日志攻击类型 |
|
攻击子类型 |
安全日志攻击类型的子类型 |
|
所属组织 |
设备所属组织 |
|
设备SN |
设备SN号 |
|
设备IP |
安全日志设备IP号 |
|
源IP |
安全日志攻击源IP |
|
目的IP |
安全日志攻击目的IP |
|
源I端口 |
安全日志攻击源端口 |
|
目的端口 |
安全日志攻击目的端口 |
|
源MAC |
安全日志攻击源MAC |
|
目的MAC |
安全日志攻击目的MAC |
|
攻击名称 |
安全日志攻击名称 |
|
严重级别 |
安全日志攻击的严重级别 |
|
特征命中方向 |
安全日志攻击的特征命中方向 |
|
动作类型 |
安全日志攻击的动作类型 |
3. 单击< 高级查询>按钮根据输入查询条件进行查询,切换菜单时自动查询,此时查询条件为默认查询条件。
· 输入查询条件查询是针对所有日志进行查询么?
当全部日志时为全局查询,否则查询是在当前日志类型情况下进行查询。
· 日志列表支持导出吗?
点击导出,选择 .csv 和 .xls 两种格式的日志列表导出。
网络审计日志用以展示IM日志,邮件日志,文件传输日志,搜索引擎日志,娱乐股票日志,社区访问日志,URL访问日志,DNS访问日志的日志详情。
网络审计日志的配置思路如下图所示:
图-2 网络审计日志配置指导图
网络审计日志的具体配置步骤如下(以全部日志为例):
1. 选择“网络审计日志 > 全部日志”。
2. 网络审计日志如下表所示。
表-2 设备日志统计参数表
|
参数 |
说明 |
|
日志产生时间 |
日志产生的时间 |
|
审计类别 |
网络审计日志审计类型 |
|
审计子类别 |
网络审计日志审计类型的子类型 |
|
所属组织 |
设备所属组织 |
|
设备SN |
设备SN号 |
|
设备IP |
网络审计日志设备IP号 |
|
源IP |
网络审计日志源IP |
|
目的IP |
网络审计日志目的IP |
|
源I端口 |
网络审计日志源端口 |
|
目的端口 |
网络审计日志目的端口 |
|
源MAC |
网络审计日志源MAC |
|
目的MAC |
网络审计日志目的MAC |
|
应用账号 |
网络审计日志应用账号 |
|
应用软件名 |
网络审计日志的应用软件名称 |
|
应用软件执行行为 |
网络审计日志的应用软件执行行为 |
|
动作 |
网络审计日志的动作类型 |
3. 单击< 高级查询>按钮根据输入查询条件进行查询,切换菜单时自动查询,此时查询条件为默认查询条件。
· 输入查询条件查询是针对所有日志进行查询么?
当全部日志时为全局查询,否则查询是在当前日志类型情况下进行查询。
· 日志列表支持导出吗?
点击导出,选择 .csv 和 .xls 两种格式的日志列表导出
安全策略日志用以展示安全策略日志的日志详情。
安全策略日志的配置思路如下图所示:
图-3 安全策略日志配置指导图
安全策略日志的具体配置步骤如下:
1. 选择“安全策略日志 > 安全策略日志”。
2. 安全策略日志如下表所示。
表-3 安全策略日志统计参数表
|
参数 |
说明 |
|
日志产生时间 |
日志产生的时间 |
|
所属组织 |
设备所属组织 |
|
设备SN |
设备SN号 |
|
设备IP |
安全策略日志设备IP号 |
|
源IP |
安全策略日志源IP |
|
目的IP |
安全策略日志目的IP |
|
目的端口 |
安全策略日志目的端口 |
|
目的端口 |
安全策略日志目的端口 |
|
目的IP类型 |
安全策略日志目的IP类型 |
|
安全策略名称 |
安全策略日志安全策略名称 |
|
源安全域 |
安全策略日志的源安全域 |
|
源安全域 |
安全策略日志的源安全域 |
|
协议 |
安全策略日志的协议 |
|
命中次数 |
安全策略日志的命中次数 |
|
动作 |
安全策略日志的动作类型 |
3. 单击< 高级查询>按钮根据输入查询条件进行查询,切换菜单时自动查询,此时查询条件为默认查询条件。
· 日志列表支持导出吗?
点击导出,选择.csv 和.xls两种格式的日志列表导出。
SSL VPN日志用以展示SSL VPN登录登出日志,认证日志,资源访问日志的日志详情。
SSLVPN日志的配置思路如下图所示:
图-4 SSLVPN日志配置指导图
SSLVPN日志的具体配置步骤如下(以登录登出日志为例):
1. 选择“SSLVPN日志 > 登录登出日志”。
2. SSLVPN日志如下表所示。
表-4 SSLVPN日志统计参数表
|
参数 |
说明 |
|
日志产生时间 |
日志产生的时间 |
|
审计类别 |
SSLVPN日志审计类型 |
|
审计子类别 |
SSLVPN日志审计类型的子类型 |
|
所属组织 |
设备所属组织 |
|
设备SN |
设备SN号 |
|
设备IP |
SSLVPN日志设备IP号 |
|
源IP |
SSLVPN日志源IP |
|
目的IP |
SSLVPN日志目的IP |
|
源I端口 |
SSLVPN日志源端口 |
|
目的端口 |
SSLVPN日志目的端口 |
|
源MAC |
SSLVPN日志源MAC |
|
目的MAC |
SSLVPN日志目的MAC |
|
应用账号 |
SSLVPN日志应用账号 |
|
应用软件名 |
SSLVPN日志的应用软件名称 |
|
应用软件执行行为 |
SSLVPN日志的应用软件执行行为 |
|
动作 |
SSLVPN日志的动作类型 |
3. 单击< 高级查询>按钮根据输入查询条件进行查询,切换菜单时自动查询,此时查询条件为默认查询条件。
· 输入查询条件查询是针对所有日志进行查询么?
当全部日志时为全局查询,否则查询是在当前日志类型情况下进行查询。
· 日志列表支持导出吗?
点击导出,选择 .csv 和 .xls 俩种格式的日志列表导出。
设备操作日志用以展示登录日志,配置日志,认证日志,其他操作日志的日志详情。
设备操作日志的配置思路如下图所示:
图-5 设备操作日志配置指导图
设备操作日志的具体配置步骤如下(以全部日志为例):
1. 选择“设备操作日志 > 全部日志”。
2. 设备操作日志如下表所示。
表-5 设备日志统计参数表
|
参数 |
说明 |
|
日志产生时间 |
日志产生的时间 |
|
所属组织 |
设备所属组织 |
|
设备SN |
设备SN号 |
|
设备IP |
设备操作日志设备IP号 |
|
操作分类 |
设备操作日志操作分类 |
|
日志等级 |
设备操作日志的日志等级 |
|
登录IP |
设备操作日志登录IP |
|
操作用户 |
设备操作日志操作用户名称 |
|
操作内容 |
设备操作日志操作内容 |
|
操作结果 |
设备操作日志操作结果 |
3. 单击<高级 查询>按钮根据输入查询条件进行查询,切换菜单时自动查询,此时查询条件为默认查询条件。
· 输入查询条件查询是针对所有日志进行查询么?
当全部日志时为全局查询,否则查询是在当前日志类型情况下进行查询。
设备系统日志用以展示网元系统日志的日志详情。
设备系统日志的配置思路如下图所示:
图-6 设备系统日志配置指导图
设备系统日志的具体配置步骤如下:
1. 选择“设备系统日志 > 网元系统日志”。
2. 设备系统日志如下表所示。
表-6 设备系统日志统计参数表
|
参数 |
说明 |
|
日志产生时间 |
日志产生的时间 |
|
所属组织 |
设备所属组织 |
|
设备SN |
设备SN号 |
|
设备IP |
设备系统日志设备IP号 |
|
日志等级 |
设备系统日志的日志等级 |
|
登录IP |
设备系统日志登录IP |
3. 单击< 高级查询>按钮根据输入查询条件进行查询,切换菜单时自动查询,此时查询条件为默认查询条件。
· 日志列表支持导出吗?
点击导出,选择 .csv 和 .xls 两种格式的日志列表导出
平台操作日志用以展示用户在平台系统所有操作的日志详情。
平台操作日志的具体配置步骤如下:
1. 选择“平台操作日志”。
2. 平台操作日志如下表所示。
表-7 平台操作日志统计参数表
|
参数 |
说明 |
|
用户 |
用户名称 |
|
IP地址 |
用户IP地址 |
|
业务名称 |
平台操作的业务名称 |
|
操作内容 |
平台操作的具体内容 |
|
操作时间 |
平台操作的时间 |
|
操作结果 |
平台操作的操作结果 |
3. 单击< 高级查询>按钮根据输入查询条件进行查询
· 日志列表支持导出吗?
点击导出,选择 .csv 和 .xls 两种格式的日志列表导出。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
