日志审计
浏览次数: 更新时间:2014-04-25 10:47
Smart6 可以对多种网络应用进行审计,例如网络传输日志、QQ登录日志等。在记录日志之前,请确认您有足够容量的磁盘空间,否则,请使用远程Syslog服务器。
 
1、 基本设置
日志服务是系统的基础设施之一,它接收其它子系统的日志,并将其记录至指定位置。进入“日志/设置”,日志设置可以指定日志的存储方式,日志文件的大小等参数,如下图:
 
 
界面参数说明如下表所示:
参数 说明
日志存储方式 本地或远程存储,为了性能、系统健壮性考虑,如果您的系统日志容量过大,建议采用远程专用日志服务器
远程Syslog服务器地址 当存储方式为远程时有效,用于指定日志服务器的IP地址,日志服务器使用标准的Syslogd服务器
最大日志容量 存储方式为本地时有效,用于指定最大的日志文件大小,超过该大小将被循环滚动
压缩存储 是否启动日志压缩存储,以避免日志文件占用太大存储空间,建议开启
快速压缩模式 快速压缩模式压缩速度更快,但是压缩率要略低一些,建议在系统负载较高并且日志存储空间较大时启用
调试模式 是否启用日志调试模式
已用日志空间 显示存储器使用状况
删除本地所有日志 清除所有本地日志文件
 
当配置完成后,点击“启动服务”,并勾选“开机自动运行”,日志服务将进行日志记录。
 
2、 启动网络审计服务
网络审计产生的日志信息,将发送日志服务器的运行。进入“日志/网络审计”,可以对其进行设置,如下图:
 
 
 
配置参数含义如下:
参数 说明
捕获区域 指定审计数据的来源,这需要首先在“对像/区域”中设置相应的区域,默认地捕获区域的接口对应“用户的内网”。 
自动刷新时间间隔 当达到这个刷新时间时,系统将把分析的一些日志刷新至磁盘,如主机和应用协议
最大运行时间 当达到这一时间阀值,系统将自动结束日志审计
最大监控IP数 “主机”类型审计的最大IP统计数量
加速模式 是否启用审计加速
审计类型 选择要进行日志审计的类型
 
注意:网络审计配置参数修改后,都需要重新启动服务才能生效。
 
当配置完成后,点击“启动服务”,并勾选“开机自动运行”,网络审计将开始采集日志,可以通过统计信息查看当前工作状态,如下图:
 
3、 查看日志
日志报表中,可以对各种日志进行审计,例如,要查看“网络传输”,进入“日志/日志报表/网络”,如下图:
 
出于效率的原因,日志报表中并没有显示所有的日志,只是显示了近期一段时间的日志信息。如果需要查看某一个时间段的日志,需要下载日志后,使用本地工具查看,进入进入“日志/日志报表/历史日志下载”,如下图:
 
选择需要查看的日志类型,在对应的日期中,点击“操作/打开”,将打开该天的日志,如下图:
 
选择对应时间点的日志,点击“下载”即可。可以通过解压工具,例如gunzip或winrar等对下载的日志文件进行解压,然后使用第三方工具,例如UltraEdit进行查看,也可以另行购买安迅的网络日志审计系统。
联系方式

技术QQ号  

官方QQ群  安迅智路由Smart6 1群

扫一扫