LogBase日志管理综合审计系统用户手册V.版.doc

————————————————————————————————作者:————————————————————————————————日期: ©版权所有2005-2011,杭州思福迪信息技术有限公司本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属杭州思福迪信息技术有限公司所有,受到有关产权及版权法保护。任何个人、机构未经杭州思福迪信息技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。商标信息SafetybaseLogAuditSystem、Logbase等是杭州思福迪信息技术有限公司的商标。目录版权声明 1商标信息 1目录 2前言 4文档范围 5获得帮助 5格式约定 7一、基本信息 8二、安装方法 10三、LOGBASE串口配置 12四、系统管理 32五、数据管理 35六、对象管理 38七、规则定义 47八、实时审计 56九、综合审计 59十、日志查询 62前言欢迎使用杭州思福迪信息有限公司竭诚为您提供的新一代网络安全产品——思福迪日志管理综合审计系统随着互联网的飞速发展,客户对网络系统中的安全设备和网络设备、应用系统和运行状况进行全面的监测、分析、评估是保障网络安全的重要手段。网络安全是动态的,对已经建立的系统,如果没有实时的、集中的、可视化审计,就不能有效/及时的评估系统究竟是不是安全的,并及时发现安全隐患,所以网络安全需要集中的审计系统。如果不能将在同一网络中多个相同或者不同厂商的产品实现技术上互操作,实现集中的审计,就无法发挥有效的安全性,就无法有效管理。安全审计系统就可以满足这些要求,对网络中的各种设备和系统进行集中的、可视的综合审计,及时发现安全隐患,提高安全系统成效。该产品是一款分布式,跨平台的网络日志管理审计系统,通过对网络设备、服务器、数据库、应用服务等通用计算机软硬件系统以及各种特定业务系统在运行过程中产生的日志、状态、操作等信息的采集,在实时分析的基础上,监测并发现各种异常事件,准确发出实时告警。审计系统同时提供对存储的历史日志数据进行数据挖掘和关联分析,通过可视化的界面和报表向管理人员提供准确、详尽的统计分析数据和异常分析报告,协助管理人员及时发现安全漏洞,采取有效措施,提高整个计算机应用系统的安全等级。二、,请打开LOGBASE的随机配件盒,查看配件清单,核对LOGBASE配件是否完整。除配件盒内物品外,还需要进行以下准备工作:IP地址——请在网络中给LOGBASE预留1个管理IP地址。临时计算机——配置LOGBASE需要一台临时管理用计算机,LOGBASE配置时可以通过串口连接;超级终端软件——能够连接串口的终端软件(比如Windows的超级终端软件、Putty、SecureCRT等);浏览器——请确定计算机系统已安装IE浏览器();,此图考虑的是通常情况,在具体应用时,请根据自己网络的拓扑结构加以调整。,请注意以下几点:使用网络直连线连接交换机和LOGBASE的LAN1口。将LOGBASE接入网络后请立即修改其网络配置,适应所在网络。LOGBASE的网络设置默认如表2:、LOGBASE串口配置下面以Windows自带的超级终端软件为例,详细介绍实际连接过程:(1)设置端口属性,:(2)点击【确定】后按回车键,出现提示符login:这时输入控制台