LOG上网行为日志系统实验.doc

实验一 Log日志系统的初始配置
实验目的
Log进行配置,例如网络接口IP、监控接口配置等等。
应用环境
产品初始配置,环境不限。
实验设备
LOG上网行为日志系统1台
路由器一台(可选)
交换机一台
PC机一台
双绞线(直通)5根
实验拓扑
此拓扑图为基本的网络应用拓扑图,再次拓扑中,PC作为产生网络数据的终端,为简化环境,Log的管理终端。
,PC地址也属于此网段,Log进行配置。
实验要求
Log系统的配置与安装,Log配置的灵活性;Log的配置要点。
实验步骤
第一步,Log系统:,系统默认的管理网络接口是eth0口,默认的管理地址是,用户名:admin,密码:admin。
第二步,配置接口管理地址:进入到“系统管理”—>“接口配置”页面,如下:
这里的配置很灵活:可以按照实际需要将任何一个网络接口设置为管理端口,并配置相应的IP地址!
第三步,设置监控端口:这里的设置也很灵活,即管理端口之外任一个或多个网络接口均可作为监控的业务端口使用;
第四步,在本地网段中添加需要监控的网段范围:进入到“系统管理”—>“接口配置”—>“本地网段”,将需要监控的网段加入到本地网段中,如下图:
注意!:必须添加正确的本地网段,否则将无法区分数据是否监控,也就无法产生准确的上网行为记录!
第五步,添加管理规则:进入到“系统管理”—>“配置管理”—>“上网行为规则”,点击添加,显示如下界面:
在上图中输入需要监控的地址或地址段,也可以从部门、用户以及策略组列表中选取;然后在模块列表中选择需要监控的模块,可多选;同时还可以针对策略特点自定义优先级、策略生效时间段、针对策略的动作、策略状态等设置。参数选择完成后点击添加页面左上角的【确定】按钮,如下图:
添加完成后,需要点击上网行为规则右上角的【应用】按钮方可使新添加的策略生效。
注意!:这里的策略设置具有很大灵活性,结合管理对象、优先级、时间段、管理动作等多个条件可以实现对网络用户监控的灵活管理。
注意!:新策略添加或原策略修改后,必须点击策略列表右上角的【应用】按钮方可使策略生效。
第六步,添加更为细致的管理规则:在添加规则时,选择某一个模块,然后在项目中选择合适的选项
实验二多链路上网行为管理的配置
实验目的
LOG上网行为日志系统,LOG上网行为日志系统的多网络监控的接入方法;了解上网行为的所有功能模块。
应用环境
用户网络有多台核心交换机,需要审计内网所有用户的上网日志
实验设备
LOG上网行为日志系统1台
交换机2台
路由器1台
PC机2台
双绞线(直通)6根
实验拓扑
PC1作为控制台终端,LOG进行配置及查看。
LOG上网行为日志系统有多个接口,eth0接口IP地址:
PC1的地址段为 ,
实验要求
LOG上网行为日志系统接入网络,监控PC1,PC2的上网数据
实验步骤
第一步,修改PCIP以便能够连接设备:把设备的eth0口接入核心交换机1,;
第二步,登录系统:在PC1打开IE浏览器,输入,用户名:admin 密码:admin
第三步,按照实际网络情况配置网络接口: 在“系统管理”—>“接口配置”—>“接口管理”中进行配置。默认eth0为管理口,其余口可任意配置业务口,此实验选择eth1,eth2为业务口。如图所示:
第四步,连接监控接口与交换机镜像口,并在本地网段中添加被监控网段:把设置好的业务口分别接入两台核心交换机的端口镜像上,eth1接核心交换机1的端口镜像,eth2接核心交换机2的端口镜像。并在“系统管理”—>“接口配置”—>“本地网段”中添加设备所要管理的所有网段。如图所示:
第五步,添加部门信息:在“用户管理”—>“部门列表”中添加相应部门列表。PC1是市场部,PC2是信息管理部。如果所示:
第七步,添加日志系统管理规则:在“配置管理”—>“上网行为规则”—>“添加规则”中添加相应的上网行为规则。例如:对网页浏览,网页提交,MSN聊天所有时间内都要进行记录,如图所示:
选择后点击【确定】按钮进行添加。
第八步,启用上网行为日志系统的管理规则:在“配置管理”—>“上网行为规则”—>“模块规则”中点击“保存”“应用”。如图所示:
第九步,验证配置是否生效:测试结