@信仰
2年前 提问
1个回答

深信服日志审计怎么用

Andrew
2年前

深信服日志审计使用方法如下:

  1. 登录深信服日志审计:打开浏览器输入默认地址10.251.251.128,默认账号密码都是admin;

  2. 配置网口地址和网关:登录设备后选择一个网口配置地址和网关,ETH1默认镜像口建议不要设置;

  3. 采集日志信息:该设备可以采集深信服防火墙的日志、linux系统日志、windows系统日志、其他系统日志,配置方法及将要采集的系统的地址输入到系统即可,详细配置可以查看白皮书;

  4. 日志关联分析:系统内置实时规则,采集过来的日志会和实时的规则进行匹配,匹配上的日志会进行告警,告警方法支持syslog、SNMP trap、邮件、短信网关告警信息进行外发;

  5. 告警日志查询:在监控-安全事件里的告警系统里可以看到所有匹配实时规则产生的告警;

  6. 日志检索:可以在数据概要中看到当前所采集的日志类型,点击其中的某条日志可以看到具体的日志内容;

  7. 高级日志检索:通过高级日志检索可以通过时间、日志类型、自定义条件来寻找想查看的日志;

  8. 审计报表:审计日志后可以自行选手动生成报表还是自动生成报表,生成报表格式一般为HTML、CSV、PDF和XML。