資源描述:
《logbase日志管理綜合審計(jì)系統(tǒng)用戶手冊(cè)v36版》由會(huì)員上傳分享�,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。
1�����、LogBase日志管理綜合審計(jì)系統(tǒng)v3.6使用手冊(cè)LogBase日志管理綜合審計(jì)系統(tǒng)使用手冊(cè)杭州思福迪信息技術(shù)有限公司SAFETYBASEINFOTECHCO.LTD2011.073杭州思福迪信息技術(shù)有限公司第3頁(yè)共62頁(yè)LogBase日志管理綜合審計(jì)系統(tǒng)v3.6使用手冊(cè)版權(quán)聲明?版權(quán)所有2005-2011���,杭州思福迪信息技術(shù)有限公司本文中出現(xiàn)的任何文字?jǐn)⑹?�、文檔格式�、插圖�、照片、方法����、過(guò)程等內(nèi)容,除另有特別注明��,版權(quán)均屬杭州思福迪信息技術(shù)有限公司所有���,受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)��。任何個(gè)人���、機(jī)構(gòu)未經(jīng)杭州思福迪信息
2、技術(shù)有限公司的書面授權(quán)許可�,不得以任何方式復(fù)制或引用本文件的任何片斷。商標(biāo)信息SafetybaseLogAuditSystem����、Logbase等是杭州思福迪信息技術(shù)有限公司的商標(biāo)。3杭州思福迪信息技術(shù)有限公司第3頁(yè)共62頁(yè)LogBase日志管理綜合審計(jì)系統(tǒng)v3.6使用手冊(cè)目錄版權(quán)聲明1商標(biāo)信息1目錄2前言4文檔范圍5獲得幫助5格式約定7一、基本信息8二����、安裝方法102.1準(zhǔn)備工作102.2接入網(wǎng)絡(luò)10三、LOGBASE串口配置12四�、系統(tǒng)管理224.1登錄LOGBASE224.2系統(tǒng)用戶224.3系統(tǒng)組244.
3、4當(dāng)前用戶254.5日志權(quán)限274.6告警接口294.7系統(tǒng)設(shè)置304.8設(shè)備管理32五���、數(shù)據(jù)管理345.1數(shù)據(jù)備份345.2數(shù)據(jù)恢復(fù)345.3歸檔設(shè)置35六���、對(duì)象管理373杭州思福迪信息技術(shù)有限公司第3頁(yè)共62頁(yè)LogBase日志管理綜合審計(jì)系統(tǒng)v3.6使用手冊(cè)6.1自定義日志376.2日志導(dǎo)入導(dǎo)出376.3探測(cè)器配置38七、規(guī)則定義447.1配置管理447.2導(dǎo)入導(dǎo)出47八����、實(shí)時(shí)審計(jì)488.1監(jiān)控總圖488.2主機(jī)監(jiān)控498.3系統(tǒng)監(jiān)控518.4分類監(jiān)控518.5最新告警日志528.6最新重要日志548.7
4、最新原始日志558.8最新系統(tǒng)日志56九�����、綜合審計(jì)589.1動(dòng)態(tài)報(bào)表589.2靜態(tài)報(bào)表59十�����、日志查詢6010.1條件查詢6010.2查詢?nèi)蝿?wù)6110.3查詢模版623杭州思福迪信息技術(shù)有限公司第3頁(yè)共62頁(yè)前言歡迎使用杭州思福迪信息有限公司竭誠(chéng)為您提供的新一代網(wǎng)絡(luò)安全產(chǎn)品——思福迪日志管理綜合審計(jì)系統(tǒng)隨著互聯(lián)網(wǎng)的飛速發(fā)展���,客戶對(duì)網(wǎng)絡(luò)系統(tǒng)中的安全設(shè)備和網(wǎng)絡(luò)設(shè)備���、應(yīng)用系統(tǒng)和運(yùn)行狀況進(jìn)行全面的監(jiān)測(cè)、分析�����、評(píng)估是保障網(wǎng)絡(luò)安全的重要手段����。網(wǎng)絡(luò)安全是動(dòng)態(tài)的,對(duì)已經(jīng)建立的系統(tǒng)�����,如果沒(méi)有實(shí)時(shí)的�����、集中的��、可視化審計(jì)��,就不能有效
5�、/及時(shí)的評(píng)估系統(tǒng)究竟是不是安全的,并及時(shí)發(fā)現(xiàn)安全隱患,所以網(wǎng)絡(luò)安全需要集中的審計(jì)系統(tǒng)��。如果不能將在同一網(wǎng)絡(luò)中多個(gè)相同或者不同廠商的產(chǎn)品實(shí)現(xiàn)技術(shù)上互操作�,實(shí)現(xiàn)集中的審計(jì),就無(wú)法發(fā)揮有效的安全性���,就無(wú)法有效管理��。安全審計(jì)系統(tǒng)就可以滿足這些要求�����,對(duì)網(wǎng)絡(luò)中的各種設(shè)備和系統(tǒng)進(jìn)行集中的�、可視的綜合審計(jì)�,及時(shí)發(fā)現(xiàn)安全隱患,提高安全系統(tǒng)成效�����。該產(chǎn)品是一款分布式,跨平臺(tái)的網(wǎng)絡(luò)日志管理審計(jì)系統(tǒng)�����,通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備�����、服務(wù)器、數(shù)據(jù)庫(kù)�����、應(yīng)用服務(wù)等通用計(jì)算機(jī)軟硬件系統(tǒng)以及各種特定業(yè)務(wù)系統(tǒng)在運(yùn)行過(guò)程中產(chǎn)生的日志��、狀態(tài)�、操作等信息的采集����,在實(shí)時(shí)分
6、析的基礎(chǔ)上���,監(jiān)測(cè)并發(fā)現(xiàn)各種異常事件����,準(zhǔn)確發(fā)出實(shí)時(shí)告警�����。審計(jì)系統(tǒng)同時(shí)提供對(duì)存儲(chǔ)的歷史日志數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘和關(guān)聯(lián)分析���,通過(guò)可視化的界面和報(bào)表向管理人員提供準(zhǔn)確���、詳盡的統(tǒng)計(jì)分析數(shù)據(jù)和異常分析報(bào)告����,協(xié)助管理人員及時(shí)發(fā)現(xiàn)安全漏洞���,采取有效措施�����,提高整個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)的安全等級(jí)�����。58第58頁(yè)共62頁(yè)二����、安裝方法2.1準(zhǔn)備工作在安裝LOGBASE之前�����,請(qǐng)打開LOGBASE的隨機(jī)配件盒���,查看配件清單�����,核對(duì)LOGBASE配件是否完整��。除配件盒內(nèi)物品外���,還需要進(jìn)行以下準(zhǔn)備工作:IP地址——請(qǐng)?jiān)诰W(wǎng)絡(luò)中給LOGBASE預(yù)留1個(gè)管理IP
7、地址����。臨時(shí)計(jì)算機(jī)——配置LOGBASE需要一臺(tái)臨時(shí)管理用計(jì)算機(jī),LOGBASE配置時(shí)可以通過(guò)串口連接�;超級(jí)終端軟件——能夠連接串口的終端軟件(比如Windows的超級(jí)終端軟件、Putty�����、SecureCRT等)�;瀏覽器——請(qǐng)確定計(jì)算機(jī)系統(tǒng)已安裝IE瀏覽器(建議使用IE7.0以上版本);2.2接入網(wǎng)絡(luò)請(qǐng)將LOGBASE按如圖2.1所示的拓?fù)浣Y(jié)構(gòu)方式接入網(wǎng)絡(luò)�����,此圖考慮的是通常情況,在具體應(yīng)用時(shí)��,請(qǐng)根據(jù)自己網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)加以調(diào)整���。58第58頁(yè)共62頁(yè)圖2.1LOGBASE的網(wǎng)絡(luò)接入拓?fù)浣Y(jié)構(gòu)圖接入網(wǎng)絡(luò)時(shí)�,請(qǐng)注意以下幾點(diǎn)
8�����、:l使用網(wǎng)絡(luò)直連線連接交換機(jī)和LOGBASE的LAN1口�。l將LOGBASE接入網(wǎng)絡(luò)后請(qǐng)立即修改其網(wǎng)絡(luò)配置,適應(yīng)所在網(wǎng)絡(luò)��。LOGBASE的網(wǎng)絡(luò)設(shè)置默認(rèn)如表2:表2LOGBASE的工作網(wǎng)口默認(rèn)設(shè)置IP192.168.1.1MASK255.255.255.0默認(rèn)網(wǎng)關(guān)192.168.1.25458第58頁(yè)共62頁(yè)三�����、LOGBASE串口配置下面以Windows自帶的超級(jí)終端軟件為例����,詳細(xì)介紹實(shí)
