毕业设计说明书是什么里的Safety Base是什么意思

点击联系发帖人 时间：2018-07-11 15:33

公开转让说明书是什么

拒绝访问 | www.mcmod.cn | 百度云加速
请打开cookies.
此网站 (www.mcmod.cn) 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(438c7bcdacb443d1-ua98).
重新安装浏览器，或使用别的浏览器当前位置： >>
LogBase日志管理综合审计系统用户手册
LogBase 日志管理综合审计系统用户手册杭州思福迪信息技术有限公司 SAFETYBASE INFOTECH CO.LTD 2012.11LogBase 日志管理综合审计系统 V3.6 版用户手册目录一、概述 ....................................................................................................... 5 1.1 版权声明 ........................................................................................... 6 1.2 关于本手册 ....................................................................................... 6 1.3 获取资源 ........................................................................................... 6 1.4 格式约定 ........................................................................................... 8 二、设备安装 ............................................................................................... 9 2.1 准备工作 ........................................................................................... 9 2.2 接入网络 ........................................................................................... 9 三、串口配置 ............................................................................................. 11 3.1 终端设置 ........................................................................................ 11 3.2 网络配置 ........................................................................................ 13 3.3 网关配置 ........................................................................................ 15 3.4 序列号提取与授权 ........................................................................ 15 3.5 日志服务配置 ................................................................................ 16 3.6 设备维护 ........................................................................................ 18杭州思福迪信息技术有限公司第 1 页LogBase 日志管理综合审计系统 V3.6 版用户手册3.7 密码设置 ........................................................................................ 20 四、系统配置 ............................................................................................. 22 4.1 系统登录 ........................................................................................ 22 4.2 用户管理 ........................................................................................ 234.2.1 用户 ..................................................................................................... 23 4.2.2 用户组 ................................................................................................. 294.3 资产管理 ........................................................................................ 314.3.1 主机 ..................................................................................................... 31 4.3.2 主机组 ................................................................................................. 324.4 安全策略 ........................................................................................ 33 4.5 系统管理 ........................................................................................ 344.5.1 授权许可 ............................................................................................ 34 4.5.2 配置管理 ............................................................................................ 38 4.6.3 时间同步 ............................................................................................ 39 4.5.4 告警接口 ............................................................................................ 40 4.5.5 设备管理 ............................................................................................ 45 4.5.6 重启关闭 ............................................................................................ 46五、监控功能 ............................................................................................. 47 5.1 数据概要 ........................................................................................ 47杭州思福迪信息技术有限公司第 2 页LogBase 日志管理综合审计系统 V3.6 版用户手册5.2 资产状况 ........................................................................................ 55 5.3 安全事件 ........................................................................................ 59 5.4 系统运行 ........................................................................................ 62 六、检索分析功能 ..................................................................................... 65 6.1 日志检索 ........................................................................................ 65 6.2 操作检索 ........................................................................................ 66 6.3 事件检索 ........................................................................................ 68 6.4 告警检索 ........................................................................................ 69 6.5 高级检索 ........................................................................................ 71 6.6 文件检索 ........................................................................................ 74 七、报表分析功能 ..................................................................................... 76 7.1 手动任务 ........................................................................................ 76 7.2 计划任务 ........................................................................................ 77 7.3 报表管理 ........................................................................................ 78 八、数据采集 ............................................................................................. 82 8.1 日志导入 ......................................................................................... 82 8.2 Syslog ............................................................................................... 84 8.3 Opsec Lec ......................................................................................... 85 8.4 镜像数据解析 ................................................................................ 85杭州思福迪信息技术有限公司第 3 页LogBase 日志管理综合审计系统 V3.6 版用户手册8.5 文件定时采集 ................................................................................ 87 8.6 原始文件管理 ................................................................................ 88 九、策略管理 ............................................................................................. 89 9.1 内置策略 ........................................................................................ 89 9.2 实时规则 ........................................................................................ 89 9.3 知识库 ............................................................................................ 92 十、数据管理 ............................................................................................. 93 10.1 数据备份 ...................................................................................... 93 10.2 数据恢复 ...................................................................................... 94 10.3 数据归档 ...................................................................................... 95 10.4 归档设置 ...................................................................................... 96杭州思福迪信息技术有限公司第 4 页LogBase 日志管理综合审计系统 V4.0 版用户手册一、概述欢迎使用杭州思福迪信息有限公司竭诚为您提供的新一代网络安全产品 ――思福迪 LogBase 日志管理综合审计系统随着互联网的飞速发展，客户对网络系统中的安全设备和网络设备、应用系统和运行状况进行全面的监测、分析、评估是保障网络安全的重要手段。网络安全是动态的，对已经建立的系统，如果没有实时的、集中的、可视化审计，就不能有效/及时的评估系统究竟是不是安全的，并及时发现安全隐患，所以网络安全需要集中的审计系统。如果不能将在同一网络中多个相同或者不同厂商的产品实现技术上互操作，实现集中的审计，就无法发挥有效的安全性，就无法有效管理。安全审计系统就可以满足这些要求，对网络中的各种设备和系统进行集中的、可视的综合审计，及时发现安全隐患，提高安全系统成效。该产品是一款分布式,跨平台的网络日志管理审计系统，通过对网络设备、服务器、数据库、应用服务等通用计算机软硬件系统以及各种特定业务系统在运行过程中产生的日志、状态、操作等信息的采集，在实时分析的基础上，监测并发现各种异常事件，准确发出实时告警。审计系统同时提供对存储的历史日志数据进行数据挖掘和关联分析，通过可视化的界面和报表向管理人员提供准确、详尽的统计分析数据和异常分析报告，协助管理人员及时发现安全漏洞，采取有效措施，提高整个计算机应用系统的安全等级。杭州思福迪信息技术有限公司第 5 页LogBase 日志管理综合审计系统 V4.0 版用户手册1.1 版权声明? 版权所有，思福迪信息技术有限公司本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属思福迪信息技术有限公司所有，受到有关产权及版权法保护。任何个人、机构未经思福迪信息技术有限公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。1.2 关于本手册本手册详细介绍了 LogBase 日志管理综合审计系统各功能模块的使用方法，用户可参考本手册，通过 LogBase 日志管理综合审计系统进行日志管理和综合审计工作。1.3 获取资源更加产品资料请访问公司网站：http://www.logbase.cn 您也可以给我们发电子邮件，Email 地址是：support@ logbase.cn 您可通过如下方式和我们取得联系：北京地址：北京市朝阳区裕民路 12 号中国国际科技会展中心 B509 邮编：100029 电话：010- 传真：010-杭州思福迪信息技术有限公司第 6 页LogBase 日志管理综合审计系统 V4.0 版用户手册杭州地址：杭州市文一西路 75 号 3 号楼 6 楼邮编：310012 电话：2 传真：7上海地址：上海市中山西路 1878 弄凯托大厦 2 号楼 2304 室邮编：200233 电话：021- 传真：021-南京地址：南京市集庆路 127 号宏安大厦 1602 邮编：210006 电话：025 -杭州思福迪信息技术有限公司第 7 页LogBase 日志管理综合审计系统 V4.0 版用户手册广东地址：广东省天河区龙口中路 130 号龙威广场 A 座 4 层 3A18 室邮编：510635 电话：020- 传真：020-西安地址：西安市高新区科技路 50 号金桥国际广场 A 座 1-2403 室邮编：710068 电话：029- 传真：029-1.4 格式约定? ? ? 本文中所有图例均为实际拍摄或屏幕截取菜单名称和按钮名称的表示方法：【菜单名称】，【按钮名称】图标表示的含义：：系统管理、配置的重要说明、提示信息。：相关功能配置的警告说明信息；杭州思福迪信息技术有限公司第 8 页LogBase 日志管理综合审计系统 V4.0 版用户手册二、设备安装2.1 准备工作在安装 LogBase 之前，请打开 LogBase 的随机配件盒，查看配件清单，核对 LogBase 配件是否完整。除配件盒内物品外，还需要进行以下准备工作： IP 地址――请在网络中给 LogBase 预留 1 个管理 IP 地址。临时计算机――配置 LogBase 需要一台临时管理用计算机， LogBase 配置时可以通过串口连接；超级终端软件――能够连接串口的终端软件（比如 Windows 的超级终端软件、Putty、SecureCRT 等）；浏览器――请确定计算机系统已安装 IE 浏览器（建议使用 IE7.0 以上版本）；2.2 接入网络请将 LogBase 按如图 2.1 所示的拓扑结构方式接入网络，此图考虑的是通常情况，在具体应用时，请根据自己网络的拓扑结构加以调整。杭州思福迪信息技术有限公司第 9 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 2.1LogBase 的网络接入拓扑结构图接入网络时，请注意以下几点： 1. 2. 使用网络直连线连接交换机和 LogBase 的 ETH0 口。将 LogBase 接入网络后请立即修改其网络配置，适应所在网络。LogBase 的网络设置默认如表 2：表 2 LogBase 的工作网口默认设置 IP MASK 默认网关 10.10.10.10 255.255.255.0 192.168.1.254第 10 页杭州思福迪信息技术有限公司LogBase 日志管理综合审计系统 V4.0 版用户手册三、串口配置3.1 终端设置下面以 Windows 自带的超级终端软件为例，详细介绍实际连接过程： 1. 设置端口属性，如图 3.1.1 所示：图 3.1.1 超级终端连接端口设置窗口杭州思福迪信息技术有限公司第 11 页LogBase 日志管理综合审计系统 V4.0 版用户手册2. 点击【确定】后按回车键，出现提示符 login: 这时输入控制台管理员的用户名和密码（默认菜单用户名：admin，默认密码： safetybase），如图 3.1.2 所示：3.1.2 配置菜单用户登录 3. 登录成功后，选择&YES&,进入配置主菜单，如图 3.1.3 所示：3.1.3 配置主菜单成功登录后，可以看到配置菜单如图 3.3 所示： ? Set system network parameter：配置相关网卡参数；第 12 页杭州思福迪信息技术有限公司LogBase 日志管理综合审计系统 V4.0 版用户手册? ? ? ? ? ?Set system default gateway：配置默认网关参数； Set Device Serial：配置设备串口号； Set Log Server；设置日志服务器参数； Device maintenance 设置维护操作； Set Password；设置设备内密码； Exit：退出配置主菜单；3.2 网络配置选择【Set system network parameter】，回车;如图 3.2.1 所示：图 3.2.1 网络接口配置列表选择相应网卡（如 a），配置网络参数，如图 3.2.2 所示：杭州思福迪信息技术有限公司第 13 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 3.2.2 网卡参数配置 ? ? ? ? ? ? Device IP Address：配置 LogBase 系统的管理 IP 地址； Device NetMask：配置 LogBase 系统的子网掩码； Device WorkMode：设置网口模式，NORMAL 为正常网卡模式， PROMISC 为监听口模式； Set Device Block：是否设置成阻断口； Save and Active Network Setting：保存配置； Exit to previous menu：返回上级菜单；在上级菜单中（如图 3.2.1），选择【b】、【c】…【j】配置 ETH1、 ETH2、…、ETH9 的网络参数，配置内容同 ETH0，选择【5】保存配置即可；选择【0】返回上级菜单；杭州思福迪信息技术有限公司第 14 页LogBase 日志管理综合审计系统 V4.0 版用户手册3.3 网关配置在如图 3.1.3 所示的串口配置主菜单中选择【Set System default gateway】，回车；如图 3.3.1 所示：图 3.3.1 网关配置 ? ? ? Default Gateway：回车弹出网关设置窗口，输入网关 IP 选择【OK】回车即可； Save and Active Default Gateway Setting：保存网关设置 Exit to previous menu：退出到主菜单。3.4 序列号提取与授权串口配置主菜单中选择【Set Device Serial】，回车；如图 3.4.1 所示：杭州思福迪信息技术有限公司第 15 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 3.4.1 设备序列号配置界面 ? Get original serial number：回车在弹出窗口获取 LogBase 原始序列号，通过此序列号交厂商才可以获取授权序列号，以达成设备的注册。 Input check serial number：回车在弹出窗口输入 LogBase 授权序列号，选择【OK】，回车完成注册。设备序列号注册工作，通常在设备出厂时已经完成。因此，在设备安装时不需要用户配置此项。?3.5 日志服务配置选择【Set Log Server】设置日志服务，回车；如图 3.5.1 所示：杭州思福迪信息技术有限公司第 16 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 3.5.1 设置日志服务参数可设置两台日志接受服务器，选择【1】或【2】回车，如图 3.5.2 所示：图 3.5.2 日志服务器配置杭州思福迪信息技术有限公司第 17 页LogBase 日志管理综合审计系统 V4.0 版用户手册? ? ? ?Send Log Method：定义发送的日志格式； Logserver IP Address：为接收日志的服务器 ip 地址； Save and Active Logserver Setting：保存日志服务配置； Exit to previous menu：退出到上级菜单。系统提供两种日志发送方法（LogBase：LogBase 专用日志格式、SYSLOG：标准 SYSLOG 协议日志格式）将日志发送到其它的日志服务器；系统同时支持两个日志服务器的配置。3.6 设备维护串口配置主菜单中选择【Device maintenance】设备维护，回车；如图 3.6.1 所示：图 3.6.1 设备维护杭州思福迪信息技术有限公司第 18 页LogBase 日志管理综合审计系统 V4.0 版用户手册? ? ? ?Check Device：检查系统和设备硬盘是否完好； Initialize System：初始化系统，清除系统配置，恢复出厂设置； Repair HA Device Storage：修复 HA 双机磁盘同步存储； Analyse Promisc Data Packet：分析监听口数据包是否异常；回车，选择 YES，如图 3.6.2 所示：图 3.6.2 输入分析参数填入分析参数，（功能未完善） ? ? 初始化并修复磁盘；重启设备 Initialize System 初始化系统，此项谨慎操作，以免丢失配置信息和操作记录等。杭州思福迪信息技术有限公司第 19 页LogBase 日志管理综合审计系统 V4.0 版用户手册3.7 密码设置串口配置主菜单中选择【Set Password】设置管理密码，回车后如图 3.12 所示：图 3.7.1 设置管理密码 ? Set Device Console Admin Password：设置串口菜单管理密码；如图 3.13 所示：杭州思福迪信息技术有限公司第 20 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 3.9 串口菜单登录密码配置首先输入旧的密码，并连续两次输入新的密码，完成串口菜单登录密码的修改。 ? ? ? Set Device Root Password：设置 shell 远程登录 root 账号管理密码；密码更改方式如上； Set Web Admin Password：设置 web 页面超级管理员 admin 账号登录密码；连续输入二次所要更改的新密码即可； Set SSH Password：设置进入后台命令控制界面的二次验证密码；首先输入旧的密码，并连续两次输入新的密码，完成串口菜单登录密码的修改。1. 为了确认设备安全，请用户及时更新串口登录密码； 2. 为了确认设备安全，请用户及时更改 admin 初始密码；在用户忘记 Web 管理界面登录密码后，可通过该选项对 Web 密码进行初始化配置。杭州思福迪信息技术有限公司第 21 页LogBase 日志管理综合审计系统 V4.0 版用户手册四、系统配置4.1 系统登录打开 IE 浏览器，输入 LogBase 地址，（如 https://192.168.1.1），以 LogBase 管理员角色登录，默认用户名：admin；密码：如图 4.1.1 所示，点击【登录】：图 4.1.1 登录界面杭州思福迪信息技术有限公司第 22 页LogBase 日志管理综合审计系统 V4.0 版用户手册4.2 用户管理 4.2.1 用户选择导航条上【系统配置】―&【用户管理】―&【用户】；查看当前系统用户列表，如图 4.2.1 所示图 4.2.1 用户管理界面选中需要查看的用户，在页面下部可查看到该账号的角色、权限等相关信息。点击【添加】，输入新用户的基本信息、所属角色等；如图 4.2.2 所示：杭州思福迪信息技术有限公司第 23 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 4.2.2 添加系统用户点击【下一步】，勾选赋予该账号相应功能权限，点击【保存】生成用户，如图 4.2.3 所示：图 4.2.3 配置用户功能权限1、系统管理员可根据用户的岗位职权来分配相应用户帐号的功能权限，保障 LogBase 审计系统的安全及用户网络信息的安全。用户添加入用户组后，此用户将自动继承用户组的所有日志权限；杭州思福迪信息技术有限公司第 24 页LogBase 日志管理综合审计系统 V4.0 版用户手册2、密码长度建议位 8 以上的字母、数字、大小写、特殊字符；对功能权限设置应该规范，审计管理员与系统管理员的权限设置必须权限分明，以防止越权行为；如需对某用户信息和权限进行修改或补充，选择该账号，点击【编辑】，进入编辑页面，最后【保存】修改，页面如图 4.2.2 和图 4.2.3 所示。点击【全选】，选中所有账号。如图 4.2.4 所示：图 4.2.4 账号全选如需删除某账号，选择该账号点击【删除】，在弹出的对话框选择【确定】，即可删除该账号，如图 4.2.5 所示：杭州思福迪信息技术有限公司第 25 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 4.2.5 删除账号选择某账号，点击【停止】，该账号将被停用，在状态栏显示停用。如图 4.2.6 所示：图 4.2.6 用户停用界面如需重新启用该账号，选中该账号，点击【启用】即可。杭州思福迪信息技术有限公司第 26 页LogBase 日志管理综合审计系统 V4.0 版用户手册针对用户进行日志管理权限的配置，选择未加入用户组的账号，点击【日志权限】，该用户账号下所有日志类型的日志权限默认全部允许，如图 4.2.7 所示：图 4.2.7 用户日志权限针对所有日志类型，都可选择【全部允许】、【全部限制】及【部分允许】。 ? ? ? 【全部允许】指此用户可以操作此类日志的所有功能（实时、综合、查询）；【全部限制】指此用户将看不到此类日志的任何信息、更无法审计；【部分允许】指根据条件来限制此用户可操作某些发生地址 IP 的此类日志；若在对应日志类型前的下拉列表中选择【部分允许】，点击其后的【修改】，弹出该日志类型的修改对话框，如图 4.2.8 所示：杭州思福迪信息技术有限公司第 27 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 4.2.8 设置【部分允许】权限在修改对话框中可以选择【允许部分 IP】，此用户将只能操作这部分 IP 内的此类日志内容；或选择【限制部分 IP】，即此用户将只能操作除这部分 IP 外的此类日志内容。如图 4.2.9 所示：图 4.2.9 部分允许规则配置在 IP 规则列表中，可以选择输入单个 IP 或 IP 段，点击【确定】保存，该类型日志的规则生成。杭州思福迪信息技术有限公司第 28 页LogBase 日志管理综合审计系统 V4.0 版用户手册4.2.2 用户组选择导航条上【系统配置】―&【用户管理】―&【用户组】如图 4.2.10 所示：图 4.2.10 组权限管理点击【添加】即可添加用户组，如图 4.2.11 所示：图 4.2.11 添加用户组界面输入组名和描述，其中带*为必填项，点击【保存】，提示保存成功，生产该组。杭州思福迪信息技术有限公司第 29 页LogBase 日志管理综合审计系统 V4.0 版用户手册在右边非组成员列表框内勾选尚未加入组的成员账号后，点击【添加】，被勾选账号将移入到组内成员列表框中，成为该组成员。反之勾选组内成员，点击【移出】，则该组内成员被移出到非组成员列表框中。如图 4.2.12 所示：图 4.2.12 添加组成员在如图 4.2.10 中，选择需要更改的组，点击【编辑】，进入编辑页面，界面如图 4.2.11 和 4.3.12 所示，最后【保存修改】即可。组日志【全选】、【删除】、【日志权限】同 4.3.1 小节的用户【全选】、【删除】、【日志权限】，详细操作方法请参见上节用户操作说明；1. 已添加入【用户组】的系统用户的日志权限不能独立管理，只能继承所属组的日志权限；系统用户移出用户组后，将恢复默认日志权限。若直接删除用户组，组中的用户仍保持原有的日志权限，直到该用户加入其它用户组，继承新的日志权限； 2. 添加系统用户组只需添加组名及组描述，组名具有唯一性。杭州思福迪信息技术有限公司第 30 页LogBase 日志管理综合审计系统 V4.0 版用户手册4.3 资产管理 4.3.1 主机选择导航条上【系统配置】―&【资产管理】―&【主机】，如图 4.3.1 所示：图 4.3.1 主机列表可查看并添加、编辑、全选、删除主机列表；主机列表信息包括：IP 地址、主机名、主机类型、实时监控状态。点击【添加】，输入主机信息，如图 4.3.2 所示：图 4.3.2 添加主机杭州思福迪信息技术有限公司第 31 页LogBase 日志管理综合审计系统 V4.0 版用户手册? ? ? ?主机 IP 地址：输入所要添加的主机 IP 地址；主机名称：添加的主机的名称，以便辨别；主机类型：所添加主机的主机类型（下拉列表中有：Windows 服务器、类 Unix 服务器、网络设备、安全设备）；实时监控：选择是或否，可对该主机进行日志的实时监控，在监控& 资产状况可查看被监控主机。添加完毕后，点击【保存】，在主机列表中生成该主机。4.3.2 主机组选择导航条上【系统配置】―&【资产管理】―&【主机组】，如图 4.3.1 所示：图 4.3.3 主机组列表【主机组】的配置同 4.3.2 小节中【用户组】的配置类似，详情可见 4.3.2 节。杭州思福迪信息技术有限公司第 32 页LogBase 日志管理综合审计系统 V4.0 版用户手册4.4 安全策略选择导航条上【系统配置】―&【安全策略】，如图 4.4.1 所示：图 4.4.1 安全策略 ? ? ? ? ? 密码长度：对页面账号登陆密码进行设置，密码长度在 8-32 之间；密码复杂度：勾选启用后，可选择小写字母、大写字母、数字、特殊字符以提高密码的复杂度；自动锁屏：勾选启用后，可对账号进行条件锁定和解锁；系统超时：页面在设定时间内未作任何操作，系统将会超时退出。访问限制：勾选启用后，可选允许或限制访问，可在文本框内输入启用条件下的 IP 或 IP 段。杭州思福迪信息技术有限公司第 33 页LogBase 日志管理综合审计系统 V4.0 版用户手册4.5 系统管理 4.5.1 授权许可选择导航条上【系统配置】―&【系统管理】―&【授权许可】，可看到该设备的授权信息，如图 4.5.1 所示：图 4.5.1 授权许可授权许可通常在出厂已经授权，故用户在设备设备使用中不需要配置此项。单击右上角 LogBase 字样信封图标，弹出证书下载对话框，如图 4.5.2 所示：杭州思福迪信息技术有限公司第 34 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 4.5.2 证书下载点击【保存】，选择文件保存路径。证书下载成功后，可以实施证书的安装工作。双击下载的证书文件，进入证书导入步骤，如图 4.5.3 所示：图 4.5.3：LogBase 证书信息杭州思福迪信息技术有限公司第 35 页LogBase 日志管理综合审计系统 V4.0 版用户手册点击【安装证书】，进入使用【证书导入向导】，如图 4.5.4 所示：图 4.5.4：证书导入向导点击【下一步】，进入【证书存储】向导，选择【将所有的证书放入下列存储】，如图 4.5.5 所示：杭州思福迪信息技术有限公司第 36 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 4.5.5：选择证书存储点击【浏览】，将证书选择放入【受信任的根证书颁发机构】，如图 4.5.6 所示：图 4.5.6：选择证书存储杭州思福迪信息技术有限公司第 37 页LogBase 日志管理综合审计系统 V4.0 版用户手册点击【确定】后，返回【证书导入向导】，点击【下一步】，至最终完成证书导入，弹出证书导入成功提示，完成证书安装。如图 4.5.7 所示：图 4.5.7：证书安装完成操作说明： 1、 LogBase 发布的证书与系统功能的启用密切相关，请务必安装；证书安装成功后，需要重启浏览器后生效；4.5.2 配置管理选择导航条上【系统配置】―&【系统管理】―&【配置管理】―&【配置备份】，如图 4.5.8 所示：图 4.5.8 配置管理杭州思福迪信息技术有限公司第 38 页LogBase 日志管理综合审计系统 V4.0 版用户手册点击【备份】，即可对当前系统的所有配置进行备份，备份成功后，在备份列表框中可显示配置备份的序号、备份时间、备份大小。选中备份文件，可对备份文件进行下载、删除等操作。选择导航条上【系统配置】―&【系统管理】―&【配置管理】―&【配置恢复】，如图 4.5.9 所示：图 4.5.9 配置恢复配置恢复有两种方式：1.选择本地配置文件上传，点击【恢复】即可； 2.选择系统保留的备份文件，点击【恢复】即可。4.6.3 时间同步选择导航条上【系统配置】―&【系统管理】―&【时间同步】，可查看系统时间及时间同步配置信息，如图 4.5.10 所示：杭州思福迪信息技术有限公司第 39 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 4.6.10 时间同步时间同步方式有两种：1.手动修改，当前系统时间显示的是当前系统时间，手动更改为正确时间后点击【修改】，系统时间将手动更新；2.自动同步，点击【同步设置】，弹出如图 4.5.11 所示：图 4.5.11 时间同步配置勾选启用后，可对服务器地址（可配置 URL 或固定 IP）、服务器端口、时间间隔（时间同步的间隔时间）、DNS 进行配置。4.5.4 告警接口选择导航条上【系统配置】―&【系统管理】―&【告警接口】；查看并配置系统告警输出接口，支持通过邮件、短信网关、短信猫、SYSLOG、SNMP 等方式输出。如图 4.5.12 所示：杭州思福迪信息技术有限公司第 40 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 3.6.12：告警接口输出设置 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 邮件：支持通过邮件方式发送告警信息。短信网关：支持通过短信方式发送告警信息。短信猫：支持短信猫终端通过短信方式发送告警信息。 SYSLOG：支持通过 syslog 方式发送告警信息。 SNMP：支持通过 snmp trap 方式发送告警信息。邮件输出配置流程： 1、点击系统配置&系统管理&告警接口。 2、选择【邮件】，填写配置发件服务器 IP、发送方 Email 地址等。服务器地址（SMTP）：告警信息邮件发送服务器，可为 URL 或固定 IP。 DNS：可用的 DNS 服务器 IP。发送邮件地址：发送告警信息的邮箱地址。用户名：发送告警信息的邮箱相对应用户。发送邮箱密码：发送告警信息的邮箱相对应的邮箱密码。邮件接收地址：输入测试的邮箱地址后。3、点击【保存】完成配置。杭州思福迪信息技术有限公司第 41 页LogBase 日志管理综合审计系统 V4.0 版用户手册4、点击【测试】，可验证邮件设置是否正确，如正确，则显示测试成功打开测试 Email，查看是否接收到发送方 Email 地址发送的告警邮件。如图 3.6.13 所示：图 3.6.13：告警邮件发送方 Email 地址为发送告警信息的邮箱地址，接收该告警信息的邮件地址配置异常事件请在策略管理&实时规则&动作&方式中对“邮件”，勾选接收告警用户即可； ? ? ? 短信网关输出配置流程：点击系统配置&系统管理&告警接口选择【短信网关】，选择数据库类型、填写服务器等。如图 3.6.14 所示：杭州思福迪信息技术有限公司第 42 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 3.6.14 告警接口-短信网关 ? ? ? ? ? ? ? ? 数据库类型：服务器：端口：帐号：密码：数据库： SQL 模板：手机号码：1、点击【保存】完成配置。 2、点击【测试】，可验证短信网关设置是否正确。短信猫输出配置流程： 1、点击系统配置&系统管理&告警接口 2、选择【短信猫】，如图 3.6.15 所示：杭州思福迪信息技术有限公司第 43 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 3.6.15 告警接口-短信猫 ? ? ? 短信中心：发送限制：手机号码：3、点击【保存】完成配置。 4、点击【测试】，可验证短信猫设置是否正确。 SYSLOG 方式输出配置流程： 1、点击【syslog 设置】，如图 3.6.16 所示：图 3.6.16 告警接口-SYSLOG 2、填入服务器地址、端口，点击【保存】完成配置。 SNMP 输出配置流程： 1、点击系统配置&系统管理&告警接口杭州思福迪信息技术有限公司第 44 页LogBase 日志管理综合审计系统 V4.0 版用户手册2、选择【SNMP】，如图 3.6.17 所示：图 3.6.17 告警接口-SNMP ? ? 服务器地址：端口：3、点击【测试】，可验证 SNMP 设置是否正确。4.5.5 设备管理选择导航条上【系统配置】―&【系统管理】―&【系统升级】，导入系统更新程序，对系统进行升级，如图 4.5.18 所示：图 4.5.18 系统升级杭州思福迪信息技术有限公司第 45 页LogBase 日志管理综合审计系统 V4.0 版用户手册? ? ? ?选择文件：点击【浏览】选择系统升级文件，导入系统中。文件序列号：输入升级文件的正规标识序号；升级文件导入：开始导入升级文件；重置：重新选择文件及输入文件序列号；4.5.6 重启关闭选择导航条上【系统配置】―&【系统管理】―&【关闭重启】；从页面上选择重启或关闭设备，如图 4.5.19 所示：图 4.5.19 关闭重启设备杭州思福迪信息技术有限公司第 46 页LogBase 日志管理综合审计系统 V4.0 版用户手册五、监控功能LogBase 日志管理审计系统基于对多种平台、常用协议及多类应用系统的深入分析，运用多种灵活的、安全的、可靠的采集手段，采集主流的 *UNIX,WINDOWS 事件，数据库访问，应用服务系统，文件访问，网路及安全设备，AS400，并进行分类、归并、过滤等处理，进行格式化和统一的存储。真正实现全面的、统一的日志管理审计系统平台。5.1 数据概要选择导航条上【监控】―&【数据概要】―&【常规统计】，如图 5.1 所示：图 5.1 常规统计常规统计：以图表形式表示出近期收集的日志数量。杭州思福迪信息技术有限公司第 47 页LogBase 日志管理综合审计系统 V4.0 版用户手册点击图示节点可查看当前目标产生的日志，如图 5.2 所示：图 5.2 日志饼状图选择导航条上【监控】―&【数据概要】―&【最新日志】，如图 5.3 所示：图 5.3 最新日志杭州思福迪信息技术有限公司第 48 页LogBase 日志管理综合审计系统 V4.0 版用户手册最新日志：实时动态显示通过审计定义为【最新日志】的日志列表，查看出最新产生的日志数据(包括*UNIX，WINDOWS 事件，应用服务事件) 。点击列表中任一条日志，可查看此日志的详细内容，如图 5.4 所示：图 5.4 日志信息选择导航条上【监控】―&【数据概要】―&【最新操作】，如图 5.5 所示：图 5.5 最新操作杭州思福迪信息技术有限公司第 49 页LogBase 日志管理综合审计系统 V4.0 版用户手册最新操作：实时动态显示通过审计定义为【操作日志】的日志列表，查看操作行为产生的日志。选择导航条上【监控】―&【数据概要】―&【*UNIX】，如图 5.6 所示：图 5.6*UNIX*UNIX：实时动态显示通过审计定义为【*UNIX】的日志列表，查看 CISCO2821 日志，SYSLOG，思科 FWSM 日志的日志。选择导航条上【监控】―&【数据概要】―&【WINDOWS 事件】，如图 5.7 所示：杭州思福迪信息技术有限公司第 50 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 5.7 WINDOWS 事件WINDOWS 事件：实时动态显示通过审计定义为【WINDOWS 事件】的日志列表，查看应用，系统，安全类日志。选择导航条上【监控】―&【数据概要】―&【邮件】如图 5.8 所示：图 5.8 邮件杭州思福迪信息技术有限公司第 51 页LogBase 日志管理综合审计系统 V4.0 版用户手册数据库访问：实时动态显示通过审计定义为【邮件】的日志列表，查看 SMTP，POP，HTTP 类日志。选择导航条上【监控】―&【数据概要】―&【应用服务系统】，如图 5.9 所示：图 5.9 应用服务系统应用服务系统：实时动态显示通过审计定义为【应用服务系统】的日志列表，查看使用应用服务时产生的日志。选择导航条上【监控】―&【数据概要】―&【文件访问】，如图 5.10 所示：杭州思福迪信息技术有限公司第 52 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 5.10 文件访问文件访问：实时动态显示通过审计定义为【文件访问】的日志列表，查看 FTP,NETBIOS,HTTP 类日志。选择导航条上【监控】―&【数据概要】―&【BBS】，如图 5.11 所示图 5.11BBS杭州思福迪信息技术有限公司第 53 页LogBase 日志管理综合审计系统 V4.0 版用户手册网络及安全设备：实时动态显示通过审计定义为【BBS】日志列表，查看论坛访问产生的日志。选择导航条上【监控】―&【数据概要】―&【AS400】，如图 5.12 所示：图 5.12 AS400AS400：实时动态显示通过审计定义为【AS400】的日志列表，查看 IBM 服务器，AS400 服务器类产生的日志。监控标签：可选择需要页面显示的日志类型（点击图示右上角扳手图标），如图 5.13 所示：杭州思福迪信息技术有限公司第 54 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 5.13选择插件类型，即选择面板显示的信息内容，包括常规日志，最新日志，最新操作，*UNIX，WINDOWS 事件等。可选择使用饼状图或柱状图显示日志接受类型实施监控。日志接收明细实时监控采用表格形式，可对某一特定 IP 实行监控。时间分布图采用曲线形式。5.2 资产状况选择导航条上【监控】―&【资产状况】―&【所有资产】，如图 5.14 所示：杭州思福迪信息技术有限公司第 55 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 5.14 所有资产所以资产：可查看所添加的所有资产设备类型及 IP 地址，实时监测资产列表显示内容分为三部分：分为数据，告警及事件，分别主机资产的不同信息。点击（图 5.14）主机图标上红色感叹号，查看告警日志，如图 5.15 所示：杭州思福迪信息技术有限公司第 56 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 5.15 告警日志点击（图 5.14）主机图标上黄色感叹号，可查看事件日志，如图 5.16 所示：图 5.16 事件日志杭州思福迪信息技术有限公司第 57 页LogBase 日志管理综合审计系统 V4.0 版用户手册点击主机资产可查看当前主机的数据日志，如图 5.17 所示：图 5.17 数据日志点击列表中任一条日志，查看此日志的详细内容，如图 5.18 所示：图 5.18 日志信息杭州思福迪信息技术有限公司第 58 页LogBase 日志管理综合审计系统 V4.0 版用户手册选择导航条上【监控】―&【资产状况】―&【监控资产】：监控资产：可查看已分类的资产设备类型及 IP 地址，操作信息与【所有资产】相同。5.3 安全事件选择导航条上【监控】―&【安全事件】―&【事件统计】，如图 5.19 所示：图 5.19 事件统计事件统计：查看图形显示的事件日志统计量。点击任意节点可查看当前时间点日志(包括*UNIX，WINDOWS 事件，应用服务事件)，如图 5.20 所示：杭州思福迪信息技术有限公司第 59 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 5.20 日志列表点击列表中任一条日志，可查看此日志的详细内容，如图 5.21 所示：图 5.21 日志信息杭州思福迪信息技术有限公司第 60 页LogBase 日志管理综合审计系统 V4.0 版用户手册选择导航条上【监控】―&【安全事件】―&【告警统计】，如图 5.22 所示：告警统计：查看产生告警的日志统计量。图 5.22 告警统计点击任意节点可查看当前时间点日志(包括*UNIX，WINDOWS 事件，应用服务事件)，如图 5.23 所示：图 5.23 日志列表杭州思福迪信息技术有限公司第 61 页LogBase 日志管理综合审计系统 V4.0 版用户手册点击列表中任一条日志，可查看此日志的详细内容，如图 5.24 所示：图 5.24 日志信息5.4 系统运行选择导航条上【监控】―&【系统运行】―&【设备状态】，如图 5.25 所示：图 5.25 设备信息杭州思福迪信息技术有限公司第 62 页LogBase 日志管理综合审计系统 V4.0 版用户手册设备状态：查看 CPU，内存，数据储存管理，系统储存信息，系统状态，设备信息（包括客户名称，设备型号，设备序列号，起始时间，时间期限，当前版本编号）选择导航条上【监控】―&【系统运行】―&【运行状态】，如图 5.27 所示：图 5.27 运行状态运行状态：查看审计设备的运行状态，加载的运行规则。点击右上角图标“图表配置”可选择【运行状态】下图表显示内容（默认情况下是全部显示），如图 5.28：图 5.28 图表配置杭州思福迪信息技术有限公司第 63 页LogBase 日志管理综合审计系统 V4.0 版用户手册选择导航条上【监控】―&【系统运行】―&【最新日志】，如图 5.29 所示：图 5.29 最新日志最新日志：查看审计中最新的操作日志。点击列表中任一条日志，可查看此日志的详细内容，如图 5.30 所示：图 5.30 日志信息杭州思福迪信息技术有限公司第 64 页LogBase 日志管理综合审计系统 V4.0 版用户手册六、检索分析功能LogBase 日志管理审计系统自带基于日志内容分析的专家规则库，针对日志源数据进行实时等级划分，智能分析日志信息中所反映出的诸如设备故障、配置错误、系统警告、应用程序出错、传播违规违法信息、数据库敏感操作等信息，并能及时通过邮件或短信方式通知管理员。6.1 日志检索选择导航条上【检索分析】―&【日志检索】日志检索：通过条件筛选查看具体应用日志，在检索中可选择“时间范围”、“日志类型”与日志类型配套的“字段”，通过“过滤”来筛选所需要的日志，可以通过“清空条件”来重新添加检索条件。选择“过滤”后，产生检索日志结果，如图 6.1 所示：图 6.1 日志列表杭州思福迪信息技术有限公司第 65 页LogBase 日志管理综合审计系统 V4.0 版用户手册点击列表中任一条日志，可查看此日志的详细内容，如图 6.2 所示：图 6.2 日志信息6.2 操作检索选择导航条上【检索分析】―&【操作检索】操作检索：通过条件筛选查看具体操作日志注：检索步骤同【日志检索】相同。选择“过滤”后，产生检索日志结果，如图 6.3 所示：杭州思福迪信息技术有限公司第 66 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 6.3 日志列表点击列表中任一条日志，可查看此日志的详细内容，如图 6.4 所示：图 6.4 日志信息杭州思福迪信息技术有限公司第 67 页LogBase 日志管理综合审计系统 V4.0 版用户手册6.3 事件检索选择导航条上【检索分析】―&【事件检索】事件检索：通过条件筛选查看具体事件日志注：检索步骤同【日志检索】相同。选择“过滤”后，产生检索日志结果，如图 6.5 所示：图 6.5 日志列表点击列表中任一条日志，可查看此日志的详细内容：如图 6.6 所示：杭州思福迪信息技术有限公司第 68 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 6.6 日志信息6.4 告警检索选择导航条上【检索分析】―&【告警检索】告警检索：通过条件筛选查看具体告警日志注：检索步骤同【日志检索】相同。选择“过滤”后，产生检索日志结果，如图 6.7 所示：杭州思福迪信息技术有限公司第 69 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 6.7 日志列表点击列表中任一条日志，可查看此日志的详细内容：如图 6.8 所示：图 6.8 日志信息杭州思福迪信息技术有限公司第 70 页LogBase 日志管理综合审计系统 V4.0 版用户手册6.5 高级检索选择导航条上【检索分析】―&【高级检索】―&【高级检索】，如图 6.9 所示：图 6.9 高级检索高级检索：通过条件筛选查看各种组合条件下的日志，可生成模版供以后检索，包括【日志属性】选择，【入库时间】调整，【日志类型】选择，【模版】保存。在日志类型中还有【插入同级条件】及【添加子条件】，可供多样选择条件同时查询及分类细致查询。如图 6.10 所示：杭州思福迪信息技术有限公司第 71 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 6.10 同级条件及子条件选择好查询条件后，点击【检索】，检索的结果会显示在【任务列表】中，如图 6.11 所示：图 6.11 日志列表点击列表中任一条日志，可查看此日志的详细内容：如图 6.12 所示：杭州思福迪信息技术有限公司第 72 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 6.12 日志信息选择导航条上【检索分析】―&【高级检索】―&【任务列表】，如图 6.13 所示：图 6.13 任务列表杭州思福迪信息技术有限公司第 73 页LogBase 日志管理综合审计系统 V4.0 版用户手册如再次点击【任务列表】会显示查询结果，并在“执行“中提供【查看】和【下载】，点击“条件”可返回【高级检索】页面选择导航条上【检索分析】―&【高级检索】―&【模版列表】，如图 6.14 所示：图 6.14 模版列表选择【高级检索】页面，勾选“保存模版”并“命名名称”后，选择检索条件，点击【保存模版】，可生成模版。6.6 文件检索选择导航条上【检索分析】―&【文件检索】，如图 6.15 所示：杭州思福迪信息技术有限公司第 74 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 6.15 文件检索文件检索：检索在【原始文件管理】设定上传目录下的文件。杭州思福迪信息技术有限公司第 75 页LogBase 日志管理综合审计系统 V4.0 版用户手册七、报表分析功能LogBase 日志管理审计系统拥有强大的报表功能，内置能够满足不用客户审计需求的安全审计报表模板，支持自动或手工方式生成日志审计报表，审计报表还可以根据各行业审计需求、国家法律法规相关要求进行专门设计。 ? ? ? ? 支持报表自定义扩展；支持柱状图、饼图、折线图等多种方式对统计数据进行展示；支持按天、周、月自动周期性生成报表；支持报表自动发送功能；7.1 手动任务选择导航条上【报表分析】―&【手动任务】―&【手动生成】，如图 7.1 所示：图 7.1 报表列表杭州思福迪信息技术有限公司第 76 页LogBase 日志管理综合审计系统 V4.0 版用户手册手动任务：查看手动生成的任务报表生成的报表在“动作”下提供【查看】与【下载】，点击【查看】，如图 7.2：图 7.2 报表视图7.2 计划任务选择导航条上【报表分析】―&【计划任务】，如图 7.3 所示：图 7.3 计划任务杭州思福迪信息技术有限公司第 77 页LogBase 日志管理综合审计系统 V4.0 版用户手册计划任务：查看定期自动生成的任务报表，可分为：日报，周报及月报三种。7.3 报表管理1）选择导航条上【报表分析】―&【报表管理】―&【报表配置】，如图 7.4 所示：报表配置：针对不同需求定制报表模版图 7.4 报表配置点击“添加分类”，增加报表大类选项，如图 7.5 所示：杭州思福迪信息技术有限公司第 78 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 7.5 添加分类点击“添加模版”，增加报表模版选项，如图 7.6 所示：图 7.6 添加模版杭州思福迪信息技术有限公司第 79 页LogBase 日志管理综合审计系统 V4.0 版用户手册在【报表配置】中【报表条件】如图 7.4 所示，【条件】里针对需要选择所需条件选项； ? 报表名称：填写该报表项目名称； ? 所属大类：根据第一栏大类选择变换； ? 计划开启：选择不同计划时间； ? 邮件开启：选择生成报表发送邮箱； ? 文件类型：根据需求选择生成的报表格式； ? 日志属性：根据需要选择生成的报表属性； ? 日志类型：根据所属大类产生不同的日志类型； ? 入库时间：根据所需生成固定时间段的报表； ? 事件类型：根据需要选择生成不同的事件类型 ? 子类型：根据需要选择生成不同的子类型 ? 发生地址：根据需要选择日志发生地址 ? 用户：根据所需选择用户生成报表 ? 主机名：根据所需选择主机名生成报表 ? 应用名：根据所需选择应用名：多选可通过可添加多个同级项【回显】里显示当前模版设置的具体内容，如图 7.7 所示：杭州思福迪信息技术有限公司第 80 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 7.7 回显模版选择导航条上【报表分析】―&【报表管理】―&【报表素材】，如图 7.8 所示：图 7.8 报表素材报表素材：可上传模版背景图片 ? ? 报表背景：可给该上传背景取名称报表图片：点击“浏览”可选择本地目录下的备图上传保存第 81 页杭州思福迪信息技术有限公司LogBase 日志管理综合审计系统 V4.0 版用户手册八、数据采集8.1 日志导入选择导航条上【数据采集】―&【日志导入】，如图 8.1 所示：图 8.1 日志导入用户可以点击【添加】将原始日志文件导入到 Logbase 审计系统中，再通过 Logbase 审计系统去对日志进行检索、分析；【文件导入】添加如图 8.2 所示杭州思福迪信息技术有限公司第 82 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 8.2 文件导入导入日志时需选择相应的日志属性、类型和日志源否者会导入失败，日志导入可以单个文本导入，也可以用压缩包导入，如果一个压缩包中有不同类型的日志，Logbase 审计系统只会导入符合的日志文件，填写日志发生的服务器地址或网站域名，检索时可辨识日志的所属。支持的压缩格式： .rar、.zip、.tgz、.tar、.gz、.tar、.tbz、.tar、.bz2、.gz、.tar、 .gz、.bz2、.tar、.bz2、.7z杭州思福迪信息技术有限公司第 83 页LogBase 日志管理综合审计系统 V4.0 版用户手册8.2 Syslog选择导航条上【数据采集】―&【syslog】，如图 8.2 所示：图 8.2 syslog【syslog】可以自定义设置需要采集的 syslog 日志的属性、类型和日志源，以及日志的特征和发生的服务器地址，如图 8.3 所示：杭州思福迪信息技术有限公司第 84 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 8.3 syslog 采集设置8.3 Opsec Lec 8.4 镜像数据解析选择导航条上【数据采集】―&【syslog】，如图 8.4 所示：图 8.4 数据镜像解析杭州思福迪信息技术有限公司第 85 页LogBase 日志管理综合审计系统 V4.0 版用户手册该功能指定探测器采集的协议，以及协议对应的端口号，选择启用或停用来启用或停用对应协议的日志采集功能；若存在多个端口则用逗号分开；【特定服务器】用于有长连接应用的数据库服务器，即某些应用在审计系统上线前已经连接至数据库服务器且长期保持连接会话。配置特定服务器可以使审计系统能够准确捕获、分析长连接操作记录。由于系统上线时，长连接应用已经完成数据库登陆过程，所以对于长连接数据库访问，审计系统无法分析出数据库用户名等信息，只能记录时间、IP、端口、操作信息。【telnet 配置】和【http 配置】保留默认即可【流量监控】可以采集指定服务器的所有网络流量，如图 8.5 所示图 8.5 流量监控杭州思福迪信息技术有限公司第 86 页LogBase 日志管理综合审计系统 V4.0 版用户手册8.5 文件定时采集选择导航条上【数据采集】―&【文件定时采集】，如图 8.6 所示：图 8.6 文件定时采集此功能 Logbase 审计系统会将客户端发送至服务器的的日志存储至指定目录下，并定时去扫描目录下的日志，对日志进行检析，点击【添加】进行详细的设定如图 8.7 所示：图 8.7 文件定时采集设置杭州思福迪信息技术有限公司第 87 页LogBase 日志管理综合审计系统 V4.0 版用户手册添加时选择相应的日志属性、类型和日志源，可以在【文件目录】下指定存储的目录，【文件名格式】中自定义指定文件名格式，如添加 IIS_%ip%_%time%*.log 让 IIS 的日志包涵日志所产生的 IP 地址和时间，以防文件重名覆盖，方便检索、分析，填写【发生地址】或【网站域名】以便得知日志的所发生的服务器。8.6 原始文件管理选择导航条上【数据采集】―&【原始文件管理】，如图 8.8 所示：图 8.8 原始文件管理【原始文件管理】可以在 LogBase 审计系统中自行创建目录然后将原始日志不做分析放置在系统中归档，作为文件服务器使用。杭州思福迪信息技术有限公司第 88 页LogBase 日志管理综合审计系统 V4.0 版用户手册九、策略管理9.1 内置策略选择导航条上【策略管理】―&【内置策略】，设置关联分析和数据策略如图 9.1 所示：图 9.1 内置策略【关联分析】可以设置用户在登陆后的规定时间内因多次操作错误而产生告警或事件；【数据策略】可以设置在 WEB 上采集日志的方式。9.2 实时规则选择导航条上【策略管理】―&【实时规则】，如图 9.2 所示：杭州思福迪信息技术有限公司第 89 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 9.2 实时规则用户可在此增加、删除、修改和导入导出实时分析规则；规则定义通过多重条件匹配，根据用户关注点对海量日志进行筛选、定义、告警或者丢弃；规则定义可将采集到的日志类型分成原始、重要、告警、丢弃四类；实时分析规则可包含两层规则定义，第一层规则下可添加子类规则；点击【编辑】可查看、修改现有规则条件；点击【添加】，如图 9.3 所示：图 9.3 增加新规则杭州思福迪信息技术有限公司第 90 页LogBase 日志管理综合审计系统 V4.0 版用户手册增加新规则：输入易识别的&规则编号&、&名称&、&描述&信息；规则条件可选择所有服务列表并相应的服务字段来定义；通过勾选&增加条件&可添加无穷层级规则条件匹配；新规则定义应优先定义大类规则，如：数据库类、SYSLOG 类、网络行为类、系统日志类等；然后在此大类下增加子类规则进行细分。告警日志规则定义：若此规则定义为产生告警，则需输入告警消息、选择告警等级、事件分类、攻击手段、告警接受组（已添加系统用户组）以及短信和邮件告警（已配置好告警接口）；设置规则条件：需要注意逻辑关系以及运算顺序（括号的操作），以保证规则正常的被使用；丢弃规则拥有最高优先级；子类规则应该是对上层规则的细化，脱离了上层规则是无效的；规则设置需要注意：规则以树型结构设计；对后续规则的设定要仔细：如日志不符合当前规则定义，此规则是否跳转或结束，跳转会继续匹配到下一条规则定义；定义不当会引起日志是否正确的被反应在实时审计中；严重情况会出现定义的敏感日志信息没有产生告警，破坏系统的实时性与功能性；选择要增加子类规则的项，点击【子类查看】，查看，修改、增加此规则下的子类规则；如图 9.4 所示：图 9.4 子规则列表杭州思福迪信息技术有限公司第 91 页LogBase 日志管理综合审计系统 V4.0 版用户手册子规则是对父规则的细化定义，增加了规定定义的灵活性；新子规则的增加操作方法同父规则。9.3 知识库选择导航条上【策略管理】―&【知识库】，如图 9.5 所示：图 9.5 知识库用户可以在知识库内添加自己的案例，可以自由的修改和删除，在知识库内还可以自定义类型进行分类、方便查找。杭州思福迪信息技术有限公司第 92 页LogBase 日志管理综合审计系统 V4.0 版用户手册十、数据管理10.1 数据备份选择导航条上【数据管理】―&【数据备份】，如图 10.1 所示：图 10.1 日志备份管理员可自主选择日志类型、时间范围来备份日志数据，并可以选择备份、备份并删除或直接删除日志数据。故使用此项功能权限的管理员需谨慎。备份任务完成后可下载，或者选择删除这个备份任务。日志备份功能是备份文本形式的日志，文件备份功能是备份动态显示操作的回放文件。杭州思福迪信息技术有限公司第 93 页LogBase 日志管理综合审计系统 V4.0 版用户手册10.2 数据恢复选择导航条上【数据管理】―&【数据恢复】，如图 10.2 所示：图 10.2 日志恢复日志恢复是将日志备份文件重新加载到 LogBase 审计系统中；文件恢复是将【选择文件】的文件重新加载到 LogBase 审计系统中。【远程恢复】会自动下载恢复，归档在 FTP 服务器上的数据，如图 10.3 所示：杭州思福迪信息技术有限公司第 94 页LogBase 日志管理综合审计系统 V4.0 版用户手册图 10.3 远程恢复10.3 数据归档选择导航条上【数据管理】―&【数据归档】，如图 10.4 所示：图 10.4 数据归档【数据归档】可查看、下载和删除归档的数据信息。杭州思福迪信息技术有限公司第 95 页LogBase 日志管理综合审计系统 V4.0 版用户手册10.4 归档设置选择导航条上【数据管理】―&【归档设置】如图 10.5 所示：归档策略功能是当磁盘存储空间达到触发条件后，自动处理日志文件。可选择的处理方式为：自动丢弃、本地保存、FTP 上传、SFTP 上传。触发条件在【磁盘配额】中设置。若不设置，默认为当磁盘存储空间达到 100% 时触发归档机制。若不设置归档策略，默认策略为自动丢弃。一旦磁盘存储空间达到 100%之后，将会自动覆盖时间最早的日志。杭州思福迪信息技术有限公司第 96 页
All rights reserved Powered by
www.tceic.com
copyright &copyright 。文档资料库内容来自网络，如有侵犯请联系客服。}

我爱游戏网