- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
10-文件過濾日誌
本章節下載: 10-文件過濾日誌 (245.13 KB)
本幫助主要介紹以下內容:
· 特性簡介
· 配置指南
○ 日誌導入
○ 日誌導出
○ 日誌聚合
文件過濾日誌用於查看用戶經由設備傳輸文件產生的日誌信息,方便管理員根據文件傳輸的情況調整文件過濾策略,降低機密信息泄露和病毒文件進入公司內部網絡的風險。
文件過濾日誌的展示功能需要在文件過濾策略中開啟日誌功能後生效,當報文與策略成功匹配後將輸出日誌到文件過濾日誌頁麵。
· 日誌的導入、導出和刪除操作,不能同時進行。同一時間隻能選擇一種操作方式。
· 同一時間,隻能有一個用戶對日誌進行導入、導出或刪除的操作。
· 本功能的支持情況與設備型號有關,請以設備實際情況為準。
日誌支持導入功能,用戶可單擊<導入>按鈕,在彈出的提示框中單擊<是>,進入導入界麵。在界麵選擇導入的日誌文件並輸入日誌文件的密碼,即可將日誌導入設備中。
日誌支持導出功能,具體步驟如下:
1. 單擊<高級查詢>按鈕,配置日誌的查詢條件,篩選出需要導出的日誌。
2. 單擊<導出>按鈕,進入“導出日誌”頁麵。
3. 配置日誌導出參數,具體參數如下表所示:
表-1 日誌導出參數表
|
參數 |
說明 |
|
設置密碼 |
日誌文件會被加密導出,導出後的文件需要輸入設置的密碼才可以查看 |
|
導出範圍 |
通過配置查詢條件篩選出日誌後,頁麵會按天顯示對應的日誌。用戶可以選擇導出指定範圍內的日誌 · 所有結果:表示導出所有篩選出的日誌,頁麵中會顯示出可導出的日誌總條數 · 當天結果:表示僅導出當前顯示的某一天的日誌,用戶可以選擇導出 |
4. 完成日誌導出參數的配置後,用戶可以根據日誌數量選擇不同的導出方式,支持的方式如下:
○ 一鍵導出:一鍵導出是指一次性將日誌導出到一個文件中,此方式適用於日誌數量較少的場景。
○ 分批導出:分批導出是指分多個批次將日誌導出到多個文件中,此方式適用於日誌數量較多(大於65000條)的場景。
5. 當選擇一鍵導出時,在彈出的提示框中單擊<確認>按鈕,即可一鍵導出日誌。
6. 當選擇分批導出時,需要在彈出的提示框中配置每個導出文件中可導出的日誌條數,配置完成後,單擊<確定>按鈕,即可分批導出日誌。當一個文件導出完成後,頁麵中將彈出提示框,確認是否繼續導出餘下的日誌,可單擊<是>按鈕,繼續導出日誌。如果想要停止導出後續日誌,可單擊<否>按鈕。
開啟日誌聚合功能後,設備將對指定聚合時間內采集到的滿足相同聚合條件的業務日誌進行聚合,可以減少Web界麵中展示的日誌條目,方便用戶對日誌進行查看。其中,日誌聚合條件包括:源IP地址、目的IP地址、應用、源端口、目的端口和文件類型。
具體配置步驟如下:
1. 單擊<日誌聚合配置>按鈕,進入日誌聚合配置頁麵。
2. 勾選開啟複選框,並配置聚合時間。
3. 單擊<確定>按鈕,完成配置。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
