1、日志报表讲解人:朱建英 通过完成此章节课程,您将可以:- 熟悉日志分类及日志管理- 熟悉神州数码防火墙的历史统计报表功能章节目标章节目标 日志管理 统计功能议程:安全策略高级特性议程:安全策略高级特性 事件( Event Log) 告警( Alarm Log) 安全( Security Log) 配置( Configuration Log) 网络( Network Log) 流量( Traffic Log) 调试( Debug Log)信息。 IPS日志 IPS Log日志类型日志类型日志等级日志等级级别 级别号描述 日志定义紧 急( Emergencies) 0 系 统 不可用信息。 LOG
2、_EMERG警 报 ( Alerts) 1 需要立即 处 理的信息,如 设备 受到攻 击 等。LOG_ALERT严 重( Critical) 2 危急信息,如硬件出 错 。 LOG_CRIT错误 ( Errors) 3 错误 信息。 LOG_ERR警告( Warnings) 4 报 警信息。 LOG_WARNING通告( Notifications) 5 非 错误 信息,但需要特殊处 理。LOG_NOTICE信息( Informational) 6 通知信息。 LOG_INFO调试 ( Debugging) 7 调试 信息,包括正常的使用信息。LOG_DEBUG Console 终端( Ter
3、minal) 缓存( Memory Buffer) 文件( File) 日志服务器 Email地址日志输出日志输出 开启和关闭日志功能 日志信息的输出及过滤 配置 Syslog Server 显示日志配置相关信息 导出日志信息 清除日志信息配置日志配置日志WebUI:系统 日志管理 log配置:开启和关闭日志功能开启和关闭日志功能 开启和关闭日志功能在全局配置模式下输入以下命令: 开启: logging event | alarm | security | configuration |network | traffic | debug on 关闭: no logging event | al
4、arm | security | configuration |network | traffic | debug on 事件日志信息的输出及过滤事件日志信息输出到 console、远程终端、系统日志服务器或者使用 事件日志 email提醒功能,并且对日志信息进行过滤,在全局配置模式下使用以下命令:logging event to console | remote | syslog| email severity severity-level 开启和关闭日志功能(开启和关闭日志功能( CLI)WebUI:系统 日志管理 日志服务器:配置配置 Syslog日志服务器(日志服务器( WebUI)日志服务器 IP
