请选择 进入手机版 | 继续访问电脑版

Smart6官方论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

weixinlogo

只需一步,快速开始

  Smart6技术问题,不用问东问西,不用上寻下找,一帖带你直达新手技术导航帖 Smart6 安迅智路由_2 (575981300)
搜索
热搜: 活动 交友 discuz
查看: 3732|回复: 1

[新界面3.X] 典型案例7:日志审计配置

[复制链接]

93

主题

760

帖子

3193

积分

版主

Rank: 7Rank: 7Rank: 7

积分
3193
发表于 2015-9-21 21:52:48 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册  

x
本帖最后由 lyx 于 2015-9-21 21:54 编辑

      Smart6 可以对多种网络应用进行审计,例如网络传输日志、QQ登录日志等。在记录日志之前,请确认您有足够容量的磁盘空间,否则,请使用远程Syslog服务器。
1、 系统日志设置
    日志服务是系统的基础设施之一,它接收其它子系统的日志,并将其记录至指定位置。进入“找到目录系统管理-日志审计-系统日志”,日志设置可以指定日志的存储方式,日志文件的大小等参数,如下图:
图片1.png

界面参数说明如下表所示:
参数
说明
日志存储方式
本地或远程存储,为了性能、系统健壮性考虑,如果您的系统日志容量过大,建议采用远程专用日志服务器
远程Syslog服务器地址
当存储方式为远程时有效,用于指定日志服务器的IP地址,日志服务器使用标准的Syslogd服务器
最大日志容量
存储方式为本地时有效,用于指定最大的日志文件大小,超过该大小将被循环滚动
压缩存储
是否启动日志压缩存储,以避免日志文件占用太大存储空间,建议开启
调试模式
是否启用日志调试模式
已用日志空间
显示存储器使用状况
删除本地所有日志
清除所有本地日志文件

当配置完成后,点击“启动服务”,并勾选“开机自动运行”,日志服务将进行日志记录。

2、 查看系统日志-日志报表,这里查看的是系统方面的日志和下载历史日志。右上角可选择查看类型

图片2.png

3、 启动网络审计服务
      网络审计产生的日志信息,将发送日志服务器的运行。进入“日志/网络审计”,可以对其进行设置,如下图:

图片3.png

配置参数含义如下:
参数
说明
LAN线路
指定审计数据的来源,默认地捕获区域的接口对应“用户的内网”。
加速模式
是否启用审计加速
审计类型
选择要进行日志审计的类型

注意:网络审计配置参数修改后,都需要重新启动服务才能生效。


4、 查看日志

      网络审计的日志报表中,可以对各种网络日志进行审计,“日志/网络审计/审计报表”,注意右上角可选择查看的类型,如下图:

图片4.png

      出于效率的原因,日志报表中并没有显示所有的日志,只是显示了近期一段时间的日志信息。如果需要查看某一个时间段的日志,需要下载日志后,使用本地工具查看,进入进入“日志审计/系统日志/历史日志下载”,如下图:
图片5.png

图片6.png


选择需要查看的日志类型,在对应的日期中,点击“操作/打开”,将打开该天的日志,如下图:
图片7.png
      选择对应时间点的日志,点击“下载”即可。可以通过解压工具,例如gunzip或winrar等对下载的日志文件进行解压,然后使用第三方工具,例如UltraEdit进行查看,也可以另行购买安迅的网络日志审计系统。

回复

使用道具 举报

2

主题

30

帖子

289

积分

中级会员

Rank: 3Rank: 3

积分
289
发表于 2015-9-24 14:15:50 | 显示全部楼层
新版赞几个,易用性和速度提升显著!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

Archiver|手机版|小黑屋|Smart6 ( 渝ICP备14001792号-1

GMT+8, 2017-12-12 12:14 , Processed in 0.092377 second(s), 32 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表