态势感知日志
- 0关注
- 0收藏,117浏览
本机 ,参考:
操作日志
该页面下支持展示操作日志和系统日志。
· 操作日志:用于记录用户登录系统后所执行的动作,如登录系统、退出系统、访问页面,可查询和导出操作日志。
· 系统日志:用于记录系统中硬件、软件和系统问题,如日志采集器离线、内存利用率超过90%等,可查询和导出系统日志。
注意事项
本功能仅在E1146P02及以上版本支持。
查看操作日志
1. 选择 “系统设置 > 系统配置 > 操作日志”,选择操作日志页签,进入操作日志页面。
2. 支持按照操作人、IP地址等查询条件检索操作日志。根据实际需求配置查询条件后,点击<查询>按钮,即可查看相应的日志信息;点击<重置>按钮,可清空所有查询条件,刷新页面。
3. 点击<导出>按钮,可导出所有满足查询条件的日志记录,导出的日志文件格式为xlsx。
相关说明:
· 操作来源:下发操作的来源,包括本系统和安全运营中心。其中,当用户将本系统交由安全运营中心托管时,安全运营中心可以通过反向连接登录到本系统并下发操作,此时的操作来源即为安全运营中心。
查看系统日志
1. 选择“系统设置 > 系统配置 > 操作日志”,选择系统日志页签,进入系统日志页面。
2. 支持按模块名称、级别、统计周期等查询条件检索系统日志。根据实际需求配置查询条件后,点击<查询>按钮,即可查看相应的日志信息;点击<重置>按钮,可清空所有查询条件,刷新页面。
3. 点击<导出>按钮,可导出所有满足查询条件的日志记录,导出的日志文件格式为.xlsx。
数据转发
该功能用于将本平台收集的原始日志、安全事件、平台系统日志和操作日志等数据转发到其他日志分析平台或日志接收系统。
本章包含如下内容:
· 新增转发任务
· 删除转发任务
新增转发任务
该功能用于新增数据转发任务。
1. 选择“系统设置 > 数据源配置 > 数据转发”进入数据转发页面。
2. 点击<新增>按钮可新增日志转发任务。其中,转发任务中支持配置的参数与软件版本有关,请以实际情况为准。
3. 根据实际需求,配置转发基础参数,如任务名称、目的IP等。
4. 选择转发内容,系统支持转发原始日志、安全事件、平台系统日志和平台操作日志。选择指定日志后,可单击<配置转发字段>按钮,进入配置转发字段页面,定制该日志转发的具体字段。
5. 在配置转发字段页面,可通过配置过滤条件,对日志进行筛选。在“转发字段”区域,可以通过单击具体转发字段右侧的<X>按钮,将其移动到“待选字段”区域,系统将不会转发该字段。
6. 点击<确认>按钮完成操作。
相关说明:
○ 目的IP:接收本平台转发的日志数据的目的IPv4地址。
○ 目的端口:接收本平台转发的日志数据的目的端口。
○ 日志协议:平台转发日志使用的日志协议。(不需要配置)
○ 传输协议:平台转发日志使用的传输协议。(不需要配置)
- 2025-08-07回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论