LogBase日志管理綜合審計(jì)系統(tǒng)用戶(hù)手冊(cè)V6版

1、LogBase日志治理綜合審計(jì)系統(tǒng)使用手冊(cè)Lr iGBase日志專(zhuān)家杭州思福迪信息技術(shù)SAFET YBASE INFOTECH CO丄 TD2021.07LogBase日志治理綜合審計(jì)系統(tǒng) v3.6使用手冊(cè)版權(quán)聲明?版權(quán)所有2005-2021,杭州思福迪信息技術(shù) 本文中出現(xiàn)的任何文字表達(dá)、文檔格式、插圖、照片、方法、過(guò) 程等內(nèi)容,除另有特別注明,版權(quán)均屬杭州思福迪信息技術(shù)有限公 司所有,受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù).任何個(gè)人、機(jī)構(gòu)未經(jīng)杭州思 福迪信息技術(shù)的書(shū)面授權(quán)許可,不得以任何方式復(fù)制或引 用本文件的任何片斷.商標(biāo)信息Safetybase Log Audit System、Logbase等是杭州

2、思福迪信息技術(shù)的商標(biāo).杭州思福迪信息技術(shù)第4頁(yè)共62頁(yè)版權(quán)聲明1商標(biāo)信息1目錄2前言4文檔范圍 錯(cuò)誤!未定義書(shū)簽.獲得幫助 錯(cuò)誤!未定義書(shū)簽.格式約定 錯(cuò)誤!未定義書(shū)簽.一、 根本信息 錯(cuò) 誤!未定義書(shū)簽.二、安裝方法 52.1準(zhǔn)備工作52.2接入網(wǎng)絡(luò)5三、LOGBASE串口配置7四、系統(tǒng)治理174.1 登錄 LOGBASE174.2系統(tǒng)用戶(hù)174.3系統(tǒng)組194.4當(dāng)前用戶(hù)214.5日志權(quán)限224.6告警接口 254.7系統(tǒng)設(shè)置264.8設(shè)備治理28五、數(shù)據(jù)治理305.1數(shù)據(jù)備份305.2數(shù)據(jù)恢復(fù)305.3歸檔設(shè)置31六、對(duì)象治理3-6.1自定義日志336.2日志導(dǎo)入導(dǎo)出336.3探測(cè)器配置

3、34七、規(guī)貝U定義 407.1配置治理407.2導(dǎo)入導(dǎo)出43八、實(shí)時(shí)審計(jì)448.1監(jiān)控總圖448.2主機(jī)監(jiān)控458.3系統(tǒng)監(jiān)控478.4分類(lèi)監(jiān)控478.5最新告警日志488.6最新重要日志5C8.7最新原始日志518.8最新系統(tǒng)日志52九、綜合審計(jì)549.1動(dòng)態(tài)報(bào)表549.2靜態(tài)報(bào)表55十、日志查詢(xún)5610.1條件查詢(xún)561C.2查詢(xún)?nèi)蝿?wù)5710.3查詢(xún)模版58刖言歡送使用杭州思福迪信息竭誠(chéng)為您提供的新一代網(wǎng)絡(luò)平安產(chǎn)品思福迪日志治理綜合審計(jì)系統(tǒng)隨著互聯(lián)網(wǎng)的飛速開(kāi)展,客戶(hù)對(duì)網(wǎng)絡(luò)系統(tǒng)中的平安設(shè)備和網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)和運(yùn)行狀況進(jìn)行全面的監(jiān)測(cè)、分析、評(píng)估是保證網(wǎng)絡(luò)平安的重要手段.網(wǎng)絡(luò)平安是動(dòng)態(tài)的,對(duì)已

4、經(jīng)建立的系統(tǒng),如果沒(méi)有實(shí)時(shí)的、集中的、可視化 審計(jì),就不能有效/及時(shí)的評(píng)估系統(tǒng)究竟是不是平安的,并及時(shí)發(fā)現(xiàn)平安隱患,所以網(wǎng)絡(luò)平安需要集中的審計(jì)系統(tǒng).如果不能將在同一網(wǎng)絡(luò)中多個(gè)相同或者 不同廠商的產(chǎn)品實(shí)現(xiàn)技術(shù)上互操作,實(shí)現(xiàn)集中的審計(jì),就無(wú)法發(fā)揮有效的安 全性,就無(wú)法有效治理.平安審計(jì)系統(tǒng)就可以滿(mǎn)足這些要求,對(duì)網(wǎng)絡(luò)中的各 種設(shè)備和系統(tǒng)進(jìn)行集中的、可視的綜合審計(jì),及時(shí)發(fā)現(xiàn)平安隱患,提升平安 系統(tǒng)成效.該產(chǎn)品是一款分布式,跨平臺(tái)的網(wǎng)絡(luò)日志治理審計(jì)系統(tǒng),通過(guò)對(duì)網(wǎng)絡(luò)設(shè) 備、效勞器、數(shù)據(jù)庫(kù)、應(yīng)用效勞等通用計(jì)算機(jī)軟硬件系統(tǒng)以及各種特定業(yè)務(wù) 系統(tǒng)在運(yùn)行過(guò)程中產(chǎn)生的日志、狀態(tài)、操作等信息的采集,在實(shí)時(shí)分析的基 礎(chǔ)

5、上,監(jiān)測(cè)并發(fā)現(xiàn)各種異常事件,準(zhǔn)確發(fā)出實(shí)時(shí)告警.審計(jì)系統(tǒng)同時(shí)提供對(duì) 存儲(chǔ)的歷史日志數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘和關(guān)聯(lián)分析,通過(guò)可視化的界面和報(bào)表向 治理人員提供準(zhǔn)確、詳盡的統(tǒng)計(jì)分析數(shù)據(jù)和異常分析報(bào)告,協(xié)助治理人員及 時(shí)發(fā)現(xiàn)平安漏洞,采取有效舉措,提升整個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)的平安等級(jí).、安裝方法2.1準(zhǔn)備工作在安裝LOGBASE之前,請(qǐng)翻開(kāi)LOGBASE的隨機(jī)配件盒,查看配件 清單,核對(duì)LOGBASE配件是否完整.除配件盒內(nèi)物品外,還需要進(jìn)行以下準(zhǔn)備工作：IP地址請(qǐng)?jiān)诰W(wǎng)絡(luò)中給 LOGBASE 預(yù)留1個(gè)治理IP地址. 臨時(shí)計(jì)算機(jī)一一配置 LOGBASE需要一臺(tái)臨時(shí)治理用計(jì)算機(jī),LOGBASE配置時(shí)可以通過(guò)串口連接；

6、超級(jí)終端軟件能夠連接串口的終端軟件比方 Win dows的超級(jí)終端軟件、Putty、SecureCRT 等；瀏覽器一一請(qǐng)確定計(jì)算機(jī)系統(tǒng)已安裝IE瀏覽器建議使用IE7.0以上版本；2.2接入網(wǎng)絡(luò)請(qǐng)將LOGBASE按如圖2.1所示的拓?fù)浣Y(jié)構(gòu)方式接入網(wǎng)絡(luò),此圖考慮的 是通常情況,在具體應(yīng)用時(shí),請(qǐng)根據(jù)自己網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)加以調(diào)整.網(wǎng)絡(luò)探針SYSLOG 一SNNPTrap IOps«?cLed y協(xié)址型操賢本地環(huán)折I文fl里攜¥卜箱賂監(jiān)'川廠|圖2.1 LOGBASE 的網(wǎng)絡(luò)接入拓?fù)浣Y(jié)構(gòu)圖接入網(wǎng)絡(luò)時(shí),請(qǐng)注意以下幾點(diǎn):使用網(wǎng)絡(luò)直連線連接交換機(jī)和LOGBASE的LAN1 口.將LO

7、GBASE接入網(wǎng)絡(luò)后請(qǐng)立即修改其網(wǎng)絡(luò)配置,適應(yīng)所在網(wǎng)絡(luò).LOGBASE的網(wǎng)絡(luò)設(shè)置默認(rèn)如表 2:表2 LOGBASE的工作網(wǎng)口默認(rèn)設(shè)置IPMASK默認(rèn)網(wǎng)關(guān)54三、LOGBASE串口配置F面以Windows自帶的超級(jí)終端軟件為例,詳細(xì)介紹實(shí)際連接過(guò)程:1設(shè)置端口屬性,如圖3.1所示:圖3.1超級(jí)終端連接端口設(shè)置窗口2點(diǎn)擊【確定】后按回車(chē)鍵,出現(xiàn)提示符logi n:這時(shí)輸入限制臺(tái)管理員的用戶(hù)名和密碼默認(rèn)菜單用戶(hù)名：admin,默認(rèn)密碼：safetybase ,如圖3.2所示：t-ce-, ice login：L匸 1己£

8、包二業(yè) UL1 L . ICE ：jr L ：L-JL*1. _ I -.-Ly l-：_- -J - : -ll I f円i拓陽(yáng)時(shí)d: 3.2配置菜單用戶(hù)登錄登錄成功后,如圖 3.3所示:+Mvir (2I11-I1-2#|JL勺亡匕皆¥3匸0加捱口竈上加遼匕亡忙12iSet svatea default aateway13.Set Device SerialI 4b ?et Device ConsolP Adaiin Pas sun rdI S. Set D*vic Consolp Sh11 Psreoird |E $«t Vat Jiduixi PassvQid17.

9、 Jet Log Server 1 Par(meCci:I E>Log Servec 2 Par血鶴匸ei:10.Exit_ 一 -一 “一 L 一 一r f |II set systjem netuoiE paraxe'Cer| |III Iii9il十1弓=已=一二三二三|+-43.3登錄成功顯示配置菜單(3) 成功登錄后,可以看到配置菜單如圖3.3所示：1、 Set system network parameter: 配置相關(guān)網(wǎng)卡參數(shù);2、Set system default gateway :配置默認(rèn)網(wǎng)關(guān)參數(shù)；3、Set Device Serial :配置設(shè)備串口號(hào)；4、

10、 Set Device Con sole Admin Password設(shè)置串口菜單治理密碼；5、 Set Device Con sole Shell Password設(shè)置串口命令行治理密碼;6、Set Web Admin Password ;設(shè)置 Web 治理員密碼；7、 Set Log Server 1 Parameter;設(shè)置日志效勞器 1參數(shù)；8、 Set Log Server 2 Parameter;設(shè)置日志效勞器 2參數(shù)；0、Exit :退出配置菜單；4選擇【1】,回車(chē)；如圖3.4所示：+S超t system network paraietersystei netwock 1 sys

11、csik nsuiroLK zId.Set systea network 3 p丑匚one匸號(hào)匸I e.Set 3Ystei. netwotk 4 patametexI f日丫日£啟netwock5- p匸血名匸匕英Ig.Set systex network & parameter|hB5et sYStei netock 7 paEaaetesliSet ysr.ei netEroick S paramet-prI O-Exit to previous MenuI+I| Set sysit已in network 0 pz匚auseter+*圖3.4網(wǎng)絡(luò)接口配置列表選擇相應(yīng)網(wǎng)卡

12、如 a,配置網(wǎng)絡(luò)參數(shù),如圖 3.5所示:矗t 亡thO it啟 liimk paraneterI 2.Device NetMaLsk: 255.255.25£ 01 3.Save arid Active Ketvark Setlngi1 O.EX丄二 LU p£KVlU=Utl llielll+I Device IP Address: 84圖3.5網(wǎng)卡參數(shù)配置5選擇【Device IP Address】,回車(chē)；配置【1-2】項(xiàng)輸入為L(zhǎng)OGBASE 系統(tǒng)預(yù)留的治理IP地址、子網(wǎng)掩碼,選擇【3】保持配置即可；選擇【0】返 回上級(jí)菜單；6在上級(jí)菜單中如圖3.

13、4 ,選擇【b】、【c-i】配置ETH1、ETH2ETH8 的網(wǎng)絡(luò)參數(shù),配置內(nèi)容同 ETH0 :選擇3保持配置即可；選擇0返回 上級(jí)菜單；第38頁(yè)共62頁(yè)Deri.ce|丄名亡t 訂赳n. n亡twDEk 73m巴二亡fI 2. set J 3. 3&t I J.Ser !(5.S»r 1匚初t i (7.Eet W伍tI a. Exitsyatem DtTricF Dmri cp D#vi亡泄 時(shí) Log LogdefaultSerialrnn?nlCmjt-i 1 *Jlduin PiSiwmiSeEVQt L PQECUlQtQCSarvct 2 PocgeSErI S

14、et s/sleb newouK paianeterni-M圖3.6串口配置主菜單(7)串口配置主菜單中選擇【2】,Set System default gateway :設(shè)置設(shè)備默認(rèn)網(wǎng)關(guān)地址；回車(chē)；如圖 3.7所示：卜Set system default gatetny+D電fjTLtlt G見(jiàn)上耶舗丄92££ !2刊丨2*$且中弋 and Active default Gsteway Set-ingIOExic to previous menu1IIIIJ Default Gateway: 192,168-1,254I II IOi圖3.7設(shè)備網(wǎng)關(guān)配置界面(8)串口配置

15、主菜單中選擇【3】,Set Device Serial :配置設(shè)備串口號(hào)；回車(chē)；如圖3.8所示：+Device Serial Check |丄0匸匕 ui-Lgi"旦丄 日匕匸丄匕： 止典血】|亡丄|12.Input check serial nmberIO,Exlt to previsus menud )I Get origiral serial nuibet:III(IIIIIItIIi圖3.8設(shè)備串口號(hào)配置界面(9)選擇【Get original serial number】,回車(chē)；即可獲取該設(shè)備的串口序 列號(hào)信息,將該序列號(hào)發(fā)送給生產(chǎn)廠家,申請(qǐng)相應(yīng)的激活號(hào),然后選擇【In p

16、ut check serial number】,輸入激活號(hào)完成設(shè)備注冊(cè),重啟設(shè)備.設(shè)備序列號(hào)注冊(cè)工作,通常在設(shè)備出廠時(shí)已經(jīng)完成.因此,在設(shè)備 安裝時(shí)不需要用戶(hù)自行配置此項(xiàng).(10 )串口配置主菜單中選擇【Set Device Con sole Admin Password 】設(shè) 置串口菜單治理密碼；如圖 3.9所示:+Derice <2A11-01-2 0>I L .mymB血 network pazo&t&tI 2. See ayjtMtt de fault gateva*I 3. Set Device %上丄口J.4- 3eC Device Cuiiault A

17、dM丄取 lassuuid15*sec 16. Set; i17. Set I (B. Set I10.ExitAdiin Password Secver 1 Pa+-' Secvei 2 Pal +Dtvice conso丄已 出出丄丄 tassvotdVeb仙nt=-rrL-pl>-H+SWEd-+l1時(shí)圖3.9串口菜單登錄密碼配置(11 )首先輸入舊的密碼,并連續(xù)兩次輸入新的密碼,完成串口菜單登錄 密碼的修改.為了確認(rèn)設(shè)備平安,請(qǐng)用戶(hù)及時(shí)更新串口登錄密碼.(12 )串口配置主菜單中選擇【 Set Device Con sole Shell Password 】設(shè) 置串口命令

18、行模式治理密碼；如圖 3.10所示：SyEtem system Dice DeviceI15tWOEK default Serial C iliso 丄©Device X!OL± 01 2D>paraneteEatefUaYlebim PasswotdBi Set Device Cdim ole Shll PaaswordAduui FasswortlServsr 1 PnSeiver 2 Pai +IiQkut OLD+ IIDk ><Cancel>+SWCEd圖3.10串口命令行模式登錄密碼配置(13 )首先輸入舊的密碼,并連續(xù)兩次輸入新的密碼,

19、完成串口命令行模式登錄密碼的修改.為了確認(rèn)設(shè)備平安,請(qǐng)用戶(hù)及時(shí)更新串口命令行模式登錄密碼.(14 )串口配置主菜單中選擇【 Set Web Admin Password】初始化 WEB 治理界面登錄密碼；如圖3.11所示：sys ten Device Device DevictIlcLWULk ief auJt Sezlal Ccnrole CouiUle OcviCB <2021 put tuieLti- gateuayAd&in raanuord stieii Pt338Huid6.Ueb Admin Fas§¥ord17.Set Lou Stfrer 1

20、 Pa+ Tio>iit WFW dmmwtitiI|8. Set Lo$r $電2 Pl| 4- lO.ElCI l|-+ II卄47 I+Ok圖3.11初始化WEB治理密碼Web密碼在用戶(hù)忘記 Web治理界面登錄密碼后,可通過(guò)該選項(xiàng)對(duì)進(jìn)行初始化配置.15 串口配置主菜單中選擇【 Set Log Server 1 Parameter】,回車(chē)；配置日志效勞器參數(shù). 選擇發(fā)送方法、輸入效勞器IP并保存配置.如圖3.12 所示：十_1+Device (2B11-BI1-20J - - iet log servejl * parameterI I 2-Legserver IP JlddE色Mt

21、 I I S-Sa.vc ard ActiAfe L3g3CE.7et Se ttingI | DElL Cl- piieVltiUS ntiiuII 4 1II-|j | Scud L匚q Me tliod; SIASII -H I I I 111圖3.12日志效勞器配置界面系統(tǒng)提供兩種日志發(fā)送方法LOGBASE : LOGBASE專(zhuān)用日志格式、 SYSLOG :標(biāo)準(zhǔn)SYSLOG協(xié)議日志格式將日志發(fā)送到其它的日志效勞器； 系統(tǒng)同時(shí)支持兩個(gè)日志效勞器的配置.四、系統(tǒng)治理4.1 登錄 LOGBASE翻開(kāi)IE瀏覽器,輸入LOGBAS地址,如,以LOGBAS治理員角色登錄, 默認(rèn)用

22、戶(hù)名：admin ；密碼：safetybase;如圖4.1所示,點(diǎn)擊【登錄系統(tǒng)】：圖4.1登錄界面請(qǐng)及時(shí)修改系統(tǒng)默認(rèn)密碼.密碼連續(xù)輸入錯(cuò)誤三次,登錄頁(yè)面會(huì)自動(dòng)關(guān)閉；登錄成功后10分鐘未進(jìn)行任何操作,系統(tǒng)會(huì)超時(shí)退出;4.2系統(tǒng)用戶(hù)選擇導(dǎo)航條上【系統(tǒng)治理】一 【系統(tǒng)用戶(hù)】；查看當(dāng)前系統(tǒng)用戶(hù)列表,并可執(zhí)行【添加】或【刪除】系統(tǒng)用戶(hù)操作：如圖4.2所示圖4.2系統(tǒng)用戶(hù)點(diǎn)擊【添加】,產(chǎn)生一個(gè)新的系統(tǒng)用戶(hù)：輸入新用戶(hù)的根本信息、賦予功 能權(quán)限和隸屬組；如圖 4.3所示系統(tǒng)治理員可根據(jù)用戶(hù)的崗位職權(quán)來(lái)分配相應(yīng)用戶(hù)帳號(hào)的功能權(quán)限,保證LOGBASE審計(jì)系統(tǒng)的平安及用戶(hù)網(wǎng)絡(luò)信息的平安.用戶(hù)添參加用戶(hù)組 后,此用

23、戶(hù)將自動(dòng)繼承用戶(hù)組的所有日志權(quán)限；Leg BomJT 叫UH圖4.3添加系統(tǒng)用戶(hù)圖4.4配置用戶(hù)功能權(quán)限/密碼長(zhǎng)度建議 8位以上的字母、數(shù)字、大小寫(xiě)、特殊字符；對(duì)功能權(quán) 限設(shè)置應(yīng)該標(biāo)準(zhǔn),系統(tǒng)用戶(hù)與治理員用戶(hù)的權(quán)限設(shè)置必須權(quán)限清楚.以預(yù)防 越權(quán)行為；4.3系統(tǒng)組選擇導(dǎo)航條上【系統(tǒng)治理】一 【用戶(hù)組】；可查看并添加/刪除用戶(hù)組;如圖4.5所示:ItaMln口產(chǎn)圖4.5系統(tǒng)用戶(hù)組Nh二y.Ft-±Lu AjMi*添加系統(tǒng)用戶(hù)組只需添加組名及組描述,組名具有唯一性；對(duì)系統(tǒng)用 戶(hù)組的權(quán)限治理請(qǐng)見(jiàn)后節(jié)【組日志權(quán)限治理】中的介紹;選擇導(dǎo)航條上【系統(tǒng)治理】一 【主機(jī)組】；可查看并添加/刪除主機(jī)組;如

24、圖4.6所示：圖4.6主機(jī)組列表在主機(jī)組列表頁(yè)面上, 點(diǎn)擊【添加】,新增主機(jī)組名,并勾選主機(jī)至主機(jī)組,如圖4.7所示：W4| SW0*呂存IfJL 4r 口rm3-Will圖4.7:添加主機(jī)組用戶(hù)在主機(jī)組列表中,可以批量導(dǎo)入主機(jī)及主機(jī)組信息.點(diǎn)擊【主機(jī)配置】可以新增主機(jī)信息.【主機(jī)配置】?jī)?nèi)容同【實(shí)時(shí)審計(jì)】一【監(jiān)控總圖】一 【主機(jī)監(jiān)控】里的【主機(jī)配置】一致;4.4當(dāng)前用戶(hù)選擇導(dǎo)航條上【系統(tǒng)治理】一 【當(dāng)前用戶(hù)】、【修改密碼】；針對(duì)當(dāng)前用 戶(hù)的根本內(nèi)容及密碼進(jìn)行修改等；如圖4.8所示：圖4.8修改本用戶(hù)信息圖4.9：修改用戶(hù)密碼點(diǎn)擊【恢復(fù)】,可放棄修改內(nèi)容,恢復(fù)原用戶(hù)信息；擁有【系統(tǒng)用戶(hù)】 功能權(quán)

25、限的帳號(hào)可以在【系統(tǒng)用戶(hù)】列表中修改其它所有用戶(hù)的詳細(xì)信息、 功能權(quán)限、隸屬組、密碼等信息.0初始化時(shí),應(yīng)該立即修改審計(jì)系統(tǒng)默認(rèn)系統(tǒng)配置,以平安的保證系統(tǒng) 治理員的唯一性；以上操作適用與當(dāng)前登錄的所有用戶(hù)；A平安性考慮密碼長(zhǎng)度建議 8位以上的字母、數(shù)字、大小寫(xiě)、特殊字符;A系統(tǒng)用戶(hù)必須從治理制度上保證；以保證系統(tǒng)的平安性;4.5日志權(quán)限選擇導(dǎo)航條上【系統(tǒng)治理】一 【日志權(quán)限】；可分別針對(duì)用戶(hù)或用戶(hù)組 進(jìn)行日志治理權(quán)限的配置,如圖4.10所示：圖4.10用戶(hù)日志權(quán)限治理此系統(tǒng)用戶(hù)列表只顯示未參加【系統(tǒng)用戶(hù)組】的系統(tǒng)用戶(hù),已添參加 【系統(tǒng)用戶(hù)組】的系統(tǒng)用戶(hù)的日志權(quán)限不能獨(dú)立治理,只能繼承所屬組的日

26、 志權(quán)限.詳情請(qǐng)參見(jiàn)下節(jié)【組權(quán)限】；系統(tǒng)用戶(hù)移出用戶(hù)組后,將恢復(fù)默認(rèn)日 志權(quán)限.假設(shè)直接刪除用戶(hù)組,組中的用戶(hù)仍保持原有的日志權(quán)限,直到該用 戶(hù)參加其它用戶(hù)組,繼承新的日志權(quán)限;點(diǎn)擊【修改】,操作所選定帳號(hào)的日志權(quán)限治理,如圖4.11所示:I Luy-Etnw卜一如么JIUCJ- X-IstiMriM*y <b vum*ftQDbllrnurriaipV "ipr0rrrJ+¥bMC士jf+平rnqkfligp廠nrSarnicr寸"FFarff*BFrpe|rornir圖4.11修改用戶(hù)日志權(quán)限針對(duì)所有日志類(lèi)型, 都可選擇【全部允許】、【全部限制】及【局部

27、允許】, 假設(shè)選擇【全部允許】、【全部限制】相應(yīng)【操作】功能為灰色不可用.【全部允許】指此用戶(hù)可以操作此類(lèi)日志的所有功能實(shí)時(shí)、綜合、查 詢(xún)；【全部限制】指此用戶(hù)將看不到此類(lèi)日志的任何信息、更無(wú)法審計(jì)；【局部允許】指根據(jù)條件來(lái)限制此用戶(hù)可操作某些發(fā)生地址IP的此類(lèi)日 志;假設(shè)選擇【局部允許】,點(diǎn)擊相應(yīng)【操作】,如圖4.12所示:sir圖4.12設(shè)置【局部允許】權(quán)限勾選【允許局部IP】,可以選擇輸入單個(gè)IP或IP段；保存設(shè)置后,此用戶(hù)將只能操作這段 IP內(nèi)的此類(lèi)日志內(nèi)容；勾選【限制局部IP】同理推之;選擇導(dǎo)航條上【日志權(quán)限】一【組權(quán)限】如圖4.13所示:圖4.13組權(quán)限治理組日志權(quán)限治理操作同用戶(hù)

28、日志權(quán)限治理操作,【組權(quán)限】中的權(quán)限設(shè)置,組內(nèi)的所有用戶(hù)會(huì)完全繼承該組的日志權(quán)限.系統(tǒng)用戶(hù)移出用戶(hù)組后, 將恢復(fù)默認(rèn)日志權(quán)限.假設(shè)直接刪除用戶(hù)組,組中的用戶(hù)仍保持原有組的日志 權(quán)限,直到該用戶(hù)參加其它用戶(hù)組,繼承新的日志權(quán)限；點(diǎn)擊相關(guān)組的【修改】操作,執(zhí)行組日志權(quán)限治理.如圖4.14所示:圖4.14修改組日志權(quán)限組日志權(quán)限治理操作方法同用戶(hù)日志權(quán)限治理,詳細(xì)操作方法請(qǐng)參見(jiàn)上 節(jié)【用戶(hù)日志權(quán)限治理】操作說(shuō)明;4.6告警接口選擇導(dǎo)航條上【系統(tǒng)治理】一【告警接口】,如圖4.15所示:圖4.15告警接口圖2SNMP告警接口LOGBASE默認(rèn)提供三種告警接口:口警、SNMP 告警、SYSLOG4 luc

29、k«圖1郵件告警接口P事皿+| |告警；配置成功后,系統(tǒng)會(huì)自動(dòng)將用戶(hù)自定義的告警日志信息通過(guò)郵件或其 它兩種方式發(fā)送給用戶(hù).有關(guān)告警日志配置的內(nèi)容,請(qǐng)參見(jiàn)【規(guī)那么定義】章 節(jié);4.7系統(tǒng)設(shè)置選擇導(dǎo)航條上 【系統(tǒng)治理】一【系統(tǒng)設(shè)置】,配置治理【日志顯示】、【超 時(shí)設(shè)置】、【配置治理】、【認(rèn)證方式】等內(nèi)容.選擇【日志顯示】,如圖4.16所示：LogELau二 taveh 041 廠i ew«NW«tM41«rti'<1K C ftu3I-.K-XL1.*MEB.rrtesalTf當(dāng)畤tiwa 14tnASTTdf:*BTe1#HWTKCn-fA

30、口*JBK»>KS*rtEIHMdqAairaBO11圖4.16日志顯示列治理治理員可在此選擇設(shè)置所有日志類(lèi)型的日志字段顯示,在此勾選的字 段會(huì)在【實(shí)時(shí)審計(jì)】 欄的日志列表中呈現(xiàn)出來(lái).當(dāng)作一種類(lèi)型的日志查詢(xún)時(shí),字段同此處設(shè)置的一致,但做多種類(lèi)型日志的多重查詢(xún)時(shí),顯示出的日志列 表將取不同類(lèi)型日志的相同的字段.選擇您需要修改顯示列的日志類(lèi)型,點(diǎn)擊【設(shè)置】日志字段顯示,如圖4.17所示：匚M日專(zhuān)KWiq總編腳rrJI KuFW-MU*rrrWJ«KMwitUJIJLryJI»fUpIMP呂電r曹<8rA tiHtraiMfi.rrr廠圖4.17 :設(shè)置日志

31、顯示列治理員可在此勾選日志的顯示字段,點(diǎn)擊確定后,將在【實(shí)時(shí)審計(jì)】 【最新日志】中更改日志的顯示字段為治理員勾選的字段.選擇【超時(shí)設(shè)置】,如圖4.18所示:圖4.18:頁(yè)面超時(shí)設(shè)置選擇【配置治理】,如圖4.19所示:圖4.19系統(tǒng)配置治理在超時(shí)時(shí)間設(shè)置中輸入等待時(shí)間即可.如果在設(shè)定時(shí)間內(nèi)治理頁(yè)面沒(méi) 有任何動(dòng)作,系統(tǒng)將超時(shí)退出,返回登錄頁(yè)面.配置文件導(dǎo)入到 LOGBASE上.選擇【認(rèn)證方式】,如圖4.20所示:圖4.20系統(tǒng)認(rèn)證方式Radius認(rèn)證兩種方式.默認(rèn)選擇是本地認(rèn)證方式,如果需要第三方 Radius效勞器認(rèn)證,如圖 4.21所示:圖4.21Radius認(rèn)證配置4.8設(shè)備治理選擇導(dǎo)航條上

32、【系統(tǒng)治理】一【設(shè)備治理】,如圖4.22所示：* awi圖4.22啟停設(shè)備用戶(hù)可以在頁(yè)面上重啟設(shè)備或者關(guān)閉設(shè)備.選擇導(dǎo)航條上【系統(tǒng)治理】一 【時(shí)間同步】,如圖4.23所示:il血物從L «ni-*l-<9 llLKftjttWl-W-W IIfIMPH*4e»rmfl-n.i-a-4L圖4.23配置系統(tǒng)時(shí)間同步%可以通過(guò)此功能與外部時(shí)間效勞器進(jìn)行同步,點(diǎn)擊【立即同步】立即與時(shí)間同步效勞器同步點(diǎn)擊【同步配置】,可配置同步時(shí)間效勞器,如圖 4.24所示:圖4.24時(shí)間效勞器配置填寫(xiě)時(shí)間同步效勞器IP地址,設(shè)置同步間隔時(shí)間,點(diǎn)擊確定保存配置.五、數(shù)據(jù)治理5.1數(shù)據(jù)備份選擇導(dǎo)

33、航條上【數(shù)據(jù)治理】一 【數(shù)據(jù)備份】一 【日志備份】,如圖5.1 所示： Ah* »« 科9輛 P'KiB Tt*-M4"Hi治理員可自主選擇日志類(lèi)型、時(shí)間范圍來(lái)備份日志數(shù)據(jù),并可以選擇 備份、備份并刪除或直接刪除日志數(shù)據(jù).故使用此項(xiàng)功能權(quán)限的治理員需謹(jǐn) 慎.備份任務(wù)完成后可下載,或者選擇刪除這個(gè)備份任務(wù).日志備份功能是備份文本形式的日志,文件備份功能是備份動(dòng)態(tài)顯示操作 的回放文件.I町yMIF H 3«| miimhh*"! d |i| wfl a t# 嚴(yán)營(yíng)i -mm r ap3 3HimESM葉如JF*+*Mt-fFlW圖5.1日志

34、備份5.2數(shù)據(jù)恢復(fù)選擇導(dǎo)航條上【數(shù)據(jù)治理】一 【數(shù)據(jù)恢復(fù)】一 【日志恢復(fù)】,如圖5.2 所示：圖5.2日志恢復(fù)LOGBASE審計(jì)系統(tǒng)中;文件恢復(fù)是將【文件備份】的文件重新加載到LOGBASE審計(jì)系統(tǒng)中.5.3歸檔設(shè)置選擇導(dǎo)航條上【數(shù)據(jù)治理】一【歸檔設(shè)置】一 【歸檔策略】,如圖5.3所示：. J » HflU111*4.申圖5.3數(shù)據(jù)歸檔配置歸檔策略功能是當(dāng)磁盤(pán)存儲(chǔ)空間到達(dá)觸發(fā)條件后,自動(dòng)處理日志文件.可選擇的處理方式為：自動(dòng)丟棄、本地保存、FTP上傳、SFTP上傳.觸發(fā)條件在【磁盤(pán)配額】 中設(shè)置.假設(shè)不設(shè)置,默認(rèn)為當(dāng)磁盤(pán)存儲(chǔ)空間到達(dá) 100% 時(shí)出發(fā)歸檔機(jī)制.不設(shè)置歸檔策略,默認(rèn)策略

35、為自動(dòng)丟棄.旦磁盤(pán)存儲(chǔ)空間到達(dá)100%之后,將會(huì)自動(dòng)覆蓋時(shí)間最早的日志.MMlii選擇左側(cè)導(dǎo)航欄上的【磁盤(pán)配額】如圖 5.4所示:1 4!H*|i：* «P|H«MT第39頁(yè)共62頁(yè)%用選擇左側(cè)導(dǎo)航欄上的【存儲(chǔ)周期】如圖 5.5所示:圖5.4磁盤(pán)配額戶(hù)可以通過(guò)磁盤(pán)配額設(shè)置每種協(xié)議日志的磁盤(pán)存儲(chǔ)空間.存儲(chǔ)周期也是自動(dòng)歸檔的周期.如設(shè)定存儲(chǔ)周期為100天,那么100 天前的數(shù)據(jù)就會(huì)被歸檔,以選定的歸檔方式進(jìn)行處理.用戶(hù)可以選擇是否清 除已經(jīng)歸檔的在線數(shù)據(jù).六、對(duì)象治理6.1自定義日志選擇導(dǎo)航條上【對(duì)象治理】一【自定義日志】一 【日志列表】,如圖6.1所示：圖6.1自定義日志效勞

36、治理第70頁(yè)共62頁(yè)添加、刪除自定義效勞類(lèi)型；點(diǎn)擊相應(yīng)序號(hào),可查看相關(guān)已有自定 義效勞的配置；自定義日志的添加接口并沒(méi)有在治理頁(yè)面上,如有需要,請(qǐng) 聯(lián)系廠商售后工程師.6.2日志導(dǎo)入導(dǎo)出選擇導(dǎo)航條上【對(duì)象治理】一 【自定義日志】一 【日志導(dǎo)出】,如圖6.2所示：圖6.2導(dǎo)出自定義日志配置治理員可勾選需要導(dǎo)出的自定義效勞類(lèi)型,并導(dǎo)出保存在PC中.點(diǎn)擊【日志導(dǎo)入】,可以選擇需要導(dǎo)入的自定義日志的文件,并可以選擇是否要覆蓋主機(jī)中相同ID的效勞配置,如圖 6.3所示:圖6.3導(dǎo)入自定義日志配置6.3探測(cè)器配置選擇導(dǎo)航條上【對(duì)象治理】一【探測(cè)器配置】一 【DEFAULT】；可看到探測(cè)器列表及模塊列表,修

37、改或刪除已有探測(cè)器、添加新的探測(cè)器及相應(yīng) 的模塊.如圖6.4所示：當(dāng)您需要安裝軟件探測(cè)器來(lái)采集日志時(shí),必須先配置好相應(yīng)探測(cè)器和模塊；點(diǎn)擊【添加】新探測(cè)器,如圖6.5所示:rigQ N-IWO圖6.5添加探測(cè)器LOGBASE探測(cè)器包括硬件探測(cè)器和軟件探測(cè)器兩類(lèi)；每個(gè)探測(cè)器需配置唯一的編號(hào)ID.安裝的各類(lèi)探測(cè)器需與探測(cè)器配置ID、密碼保持一致才能保證連接;CPU、 MEM項(xiàng)表示探測(cè)器的性能到達(dá)某個(gè)閥值,系統(tǒng)會(huì)自動(dòng)產(chǎn)生告警日志信息；優(yōu)先級(jí)項(xiàng)表示該探測(cè)器的優(yōu)先級(jí)別;.flrriraH-1巳丁 CH r 冃flrJWdltcrrrr配置完成新的探測(cè)器后,繼續(xù)配置相應(yīng)模塊；如圖 6.6所示:圖6.6添加探

38、測(cè)器模塊請(qǐng)選擇這個(gè)探測(cè)器所要采集的日志類(lèi)型；一個(gè)探測(cè)器中可以添加多個(gè)模塊,同一種模塊類(lèi)型只能添加一個(gè).如何采集字段信息可在【自定義效勞 治理】中配置；請(qǐng)正確輸入采集的日志的絕對(duì)路徑,否那么日志信息將無(wú)法成功被此探測(cè)器采集；采集時(shí)間間隔默認(rèn)為5秒；假設(shè)停用此模塊,相應(yīng)日志將不再采集,探測(cè)器仍有效;選擇導(dǎo)航條上【對(duì)象治理】一 【探測(cè)器配置】一 【Syslog自定義】,將 配置的自定義日志類(lèi)型使用SYSLOG協(xié)議采集.如圖6.7所示：HlJM-fftaf圖6.7SYSLOG自定義采集日志選擇導(dǎo)航條上【對(duì)象治理】一 【探測(cè)器配置】一 【Syslog預(yù)定義】,將 使用預(yù)定義SY SLOG日志分割手法采集

39、網(wǎng)絡(luò)設(shè)備的日志.如圖6.8所示：廠L114如Mv-EW “ 1圖6.8： syslog預(yù)定義采集冬0系統(tǒng)新增了主流平安及網(wǎng)絡(luò)設(shè)備的 syslog日志預(yù)定義功能,該功能把 這些日志類(lèi)型定義預(yù)置在設(shè)備中；目前支持的日志類(lèi)型有：TOPSEC日志、ARRAY日志、IPS日志、CISCO2821日志、JUNIPER日志、思科FWSM日 志、SSL日志、安氏FW日志等.選擇導(dǎo)航條上【對(duì)象治理】一 【探測(cè)器配置】一 【流量探測(cè)器】,對(duì)流 量型探測(cè)器的規(guī)那么進(jìn)行配置治理.如圖6.9所示：LDgOiiH圖6.9 :流量型探測(cè)器配置'規(guī)那么加載：選擇停用或啟用,這里的規(guī)那么指的是這個(gè)頁(yè)面的相關(guān)配置 規(guī)那么

40、；選擇啟用后相對(duì)應(yīng)的規(guī)那么生效；否那么探測(cè)器不能工作；SYSLOG操作分割： 該功能只有當(dāng)開(kāi)啟 send log server parameter參數(shù)為 syslog方式時(shí)才有意義；LogBase探測(cè)器目前支持兩種方式往主機(jī)發(fā)送日志 分別是slas和syslog;啟用該功能后,當(dāng)發(fā)送信息過(guò)長(zhǎng)時(shí)可以自動(dòng)進(jìn)行分割 成幾條日志進(jìn)行發(fā)送；規(guī)那么阻斷：?jiǎn)⒂迷摴δ苄枰诰W(wǎng)口參數(shù)中設(shè)置網(wǎng)卡標(biāo)識(shí),如eth1 ；啟用該功能后設(shè)備會(huì)往該網(wǎng)卡發(fā)送reset包以到達(dá)中斷當(dāng)前連接的目的；特定效勞器：該功能一般用作存在中間件時(shí)的數(shù)據(jù)庫(kù)操作；在此場(chǎng)景下,數(shù)據(jù)庫(kù)操作連接處于長(zhǎng)連接狀態(tài),即用戶(hù)登錄后并不退出；需要在此處填寫(xiě) 數(shù)

41、據(jù)庫(kù)效勞器地址,假設(shè)有多個(gè)數(shù)據(jù)庫(kù)效勞器地址那么用回車(chē)分開(kāi)；模塊加載：該功能指定探測(cè)器采集的協(xié)議,以及協(xié)議對(duì)應(yīng)的端口號(hào),選 擇啟用或停用來(lái)啟用或停用對(duì)應(yīng)協(xié)議的日志采集功能；假設(shè)存在多個(gè)端口那么用 逗號(hào)分開(kāi)；如圖6.10所示：圖6.10探測(cè)器采集模塊加載 協(xié)議配置：TELNET配置：該功能指定登錄提示符,常用的提示符信息已經(jīng)預(yù)置在該配置中；當(dāng)遇到特殊提示符,且不在配置列表中時(shí),需要在這里手工將提 示符信息添加到末行默認(rèn)配置不要更改,注意這里的配置對(duì)空格,制表符 敏感HTTP配置：用以配置協(xié)議相關(guān)參數(shù)用來(lái)標(biāo)識(shí)網(wǎng)頁(yè)郵件和網(wǎng)頁(yè)附件日志, 一般就用默認(rèn)設(shè)置,不需要更改UDP配置：這里輸入IP地址列表,以回

42、車(chē)分隔；用以統(tǒng)計(jì)鏡像口中 UDP 目標(biāo)地址udp flow信息；如圖6.11所示：ILxxi ETL-hlflLLP ElltH!1U11Kfpni f IWi -Vi ffiw WrHlnrrfiJ tEiuddi 恂tg 14 fu£2 由上Ike圖6.11協(xié)議配置七、規(guī)那么定義7.1配置治理選擇導(dǎo)航條上【實(shí)時(shí)規(guī)那么】一【配置治理】,如圖7.1所示:* K-|N fi il冃 a*-t»* Lfl耳轉(zhuǎn) Tif S圖7.1實(shí)時(shí)分析規(guī)那么用戶(hù)可在此增加、刪除、修改實(shí)時(shí)分析規(guī)那么;規(guī)那么定義通過(guò)多重條件匹配,根據(jù)用戶(hù)關(guān)注點(diǎn)對(duì)海量日志進(jìn)行篩選、定 義、告警或者丟棄;規(guī)那么定義可

43、將采集到的日志類(lèi)型分成原始、重要、告警、丟棄四類(lèi);實(shí)時(shí)分析規(guī)那么可包含兩層規(guī)那么定義,第一層規(guī)那么下可添加子類(lèi)規(guī)那么;點(diǎn)擊【規(guī)那么編號(hào)】可查看、修改現(xiàn)有規(guī)那么條件;點(diǎn)擊【增加新規(guī)那么】,如圖7.2所示:Ut - >nd k1 r | - 4 j ; rtlr 耳甲 c電豐：2 “ “瘠帀 t Vl"方* r |t4ii »h t titA-i «!- h*f*is"fl*|-r MW.f <fcih1 p f v d=1*卜工Tr亠 iLM-W切 HisK W44| fiAltfl圖7.2增加新規(guī)那么增加新規(guī)那么：、名稱(chēng) 、描述 信息;規(guī)那么

44、編號(hào)輸入易識(shí)別的規(guī)那么條件可選擇所有效勞列表并相應(yīng)的效勞字段來(lái)定義；通過(guò)勾選 增加條件 可添加無(wú)窮層級(jí)規(guī)那么條件匹配；新規(guī)那么定義應(yīng)優(yōu)先定義大類(lèi)規(guī)那么,如：數(shù)據(jù)庫(kù)類(lèi)、SYSLOG類(lèi)、網(wǎng)絡(luò)行為類(lèi)、系統(tǒng)日志類(lèi)等；然后在此大類(lèi)下增加子類(lèi)規(guī)那么進(jìn)行細(xì)分；告警日志規(guī)那么定義:設(shè)置規(guī)那么條件：需要注意邏輯關(guān)系以及運(yùn)算順序括號(hào)的操作,以假設(shè)此規(guī)那么定義為產(chǎn)生告警,那么需輸入告警消息、選擇告警等級(jí)、事件分 類(lèi)、攻擊手段、告警接受組已添加系統(tǒng)用戶(hù)組以及短信和郵件告警已 配置好告警接口；保證規(guī)那么正常的被使用；丟棄規(guī)那么擁有最高優(yōu)先級(jí)；子類(lèi)規(guī)那么應(yīng)該是對(duì)上層 規(guī)那么的細(xì)化,脫離了上層規(guī)那么是無(wú)效的；A 規(guī)那么設(shè)置

45、需要注意：規(guī)那么以樹(shù)型結(jié)構(gòu)設(shè)計(jì);對(duì)后續(xù)規(guī)那么的設(shè)定要仔細(xì)：如日志不符合當(dāng)前規(guī)那么定義,此規(guī)那么是否跳 轉(zhuǎn)或結(jié)束,跳轉(zhuǎn)會(huì)繼續(xù)匹配到下一條規(guī)那么定義；定義不當(dāng)會(huì)引起日志是否正 確的被反響在實(shí)時(shí)審計(jì)中；嚴(yán)重情況會(huì)出現(xiàn)定義的敏感日志信息沒(méi)有產(chǎn)生告 警,破壞系統(tǒng)的實(shí)時(shí)性與功能性；選擇要增加子類(lèi)規(guī)那么的項(xiàng),點(diǎn)擊【子類(lèi)列表】,查看,修改、增加此規(guī)那么下的子類(lèi)規(guī)那么；如圖 7.3所示:7.2導(dǎo)入導(dǎo)出選擇導(dǎo)航條上【實(shí)時(shí)規(guī)那么】一 【導(dǎo)入導(dǎo)出】選項(xiàng),如圖 7.4所示:圖7.4實(shí)時(shí)規(guī)那么治理并可以導(dǎo)出系統(tǒng)實(shí)時(shí)規(guī)那么進(jìn)行備份;八、實(shí)時(shí)審計(jì)8.1監(jiān)控總圖選擇導(dǎo)航條上【實(shí)時(shí)審計(jì)】一 【監(jiān)控總圖】一 【應(yīng)用監(jiān)控】,如圖8.

46、1 所示：圖8.1實(shí)時(shí)監(jiān)測(cè)主機(jī)列表點(diǎn)擊【面板設(shè)置】一 【編輯面板】,可選擇界面中顯示的數(shù)據(jù)內(nèi)容,如圖8.2所示:,rW«rMS"9卞遲呂礙益jSu4 卜aztflHfi*k 勺MMWebMMa存 flllBfeHr*mQQ圖8.2編輯面板 點(diǎn)擊【添加】,如圖8.3所示：-F 氏 5.E圖8.3添加面板選擇插件類(lèi)型,即選擇面板顯示的信息內(nèi)容,包括日志接受類(lèi)型實(shí)施 時(shí)監(jiān)控、日志接收明細(xì)實(shí)時(shí)監(jiān)控等數(shù)種插件.可選擇使用餅狀圖或柱狀圖顯 示日志接受類(lèi)型實(shí)施監(jiān)控.日志接收明細(xì)實(shí)時(shí)監(jiān)控采用表格形式,可對(duì)某一 特定IP實(shí)行監(jiān)控.時(shí)間分布圖采用曲線形式.8.2主機(jī)監(jiān)控選擇導(dǎo)航條上【實(shí)時(shí)審計(jì)】

47、一 【監(jiān)控總圖】一 【主機(jī)監(jiān)控】,如圖8.4 所示：11Luu. . q丨 “ 丁pLU圖8.4實(shí)時(shí)監(jiān)測(cè)主機(jī)列表上局部：應(yīng)用主機(jī)日志狀態(tài)；顯示了【主機(jī)配置】中添加的主機(jī)實(shí)時(shí)日 志流量狀態(tài),點(diǎn)擊【主機(jī)配置】如圖8.5：圖8.5主機(jī)添加中局部：當(dāng)天流量 T0P5列表；顯示了當(dāng)天流量最高的 5個(gè)網(wǎng)絡(luò)設(shè)備的 狀態(tài)；下局部：當(dāng)前一分鐘流量 T0P5列表；顯示了前一分鐘內(nèi)流量最高的5個(gè)網(wǎng)絡(luò)設(shè)備的狀態(tài)；8.3系統(tǒng)監(jiān)控選擇導(dǎo)航條上【監(jiān)控總圖】一 【系統(tǒng)信息】,如圖8.6所示:圖8.6系統(tǒng)信息'系統(tǒng)信息顯示了LOGBASE當(dāng)前的CPU、內(nèi)存和硬盤(pán)的使用情況,包括已登錄用戶(hù)的操作記錄.8.4分類(lèi)監(jiān)控選擇導(dǎo)

48、航條上【實(shí)時(shí)審計(jì)】一 【分類(lèi)監(jiān)控】,如圖8.7所示:圖8.7分類(lèi)監(jiān)控0點(diǎn)擊左邊的日志類(lèi)型,可單獨(dú)查看該日志類(lèi)型的最新日志,點(diǎn)擊柱狀圖,可以查看相關(guān)日志明細(xì)列表.8.5最新告警日志選擇導(dǎo)航條上【實(shí)時(shí)審計(jì)】一【最新日志】一 【最新告警日志】,如圖8.8所示： wIIJ!«UntHv圖8.8最新告警信息最新告警信息：實(shí)時(shí)動(dòng)態(tài)顯示最新通過(guò)【規(guī)那么定義】過(guò)濾,定義為告 警信息的日志列表；點(diǎn)擊列表中任一條日志,可查看此日志的詳細(xì)內(nèi)容；如圖8.9所示:圖8.9最新告警信息詳細(xì)內(nèi)容點(diǎn)擊【上一條】,顯示上一條的詳細(xì)內(nèi)容,點(diǎn)擊【下一條】,顯示下一條的詳細(xì)內(nèi)容.8.6最新重要日志選擇導(dǎo)航條上【實(shí)時(shí)審計(jì)】一 【最新日志信息】一 【最新重要日志】,如圖8.10所示：reilB圖8.10最新重要日志最新重要日志：實(shí)時(shí)動(dòng)態(tài)顯示最新通過(guò)【規(guī)那么定義】過(guò)濾,定義為重 要日志的日志列表；點(diǎn)擊列表中任一條日志,可查看此日志的詳細(xì)內(nèi)容；如圖8.11所示:feBHACZ：圖8.11最新重要日志詳細(xì)內(nèi)容,顯示下一條【最新原始日志】點(diǎn)擊【上一條】,顯示上一條的詳細(xì)內(nèi)容,點(diǎn)擊【下一條】 的詳細(xì)內(nèi)容.8.7最新原始日志圖8.12最新原始日志最新原始日志:實(shí)時(shí)動(dòng)態(tài)顯示最新通過(guò)【規(guī)那么定義】到的所有原始日志列表;點(diǎn)擊列表中任一條日志,可查看此日志的詳細(xì)內(nèi)