记录日志 | 日志和报告 |
|
|
在远程电脑上记录日志
以下操作用于将 FortiGate 配置为将日志消息记录到一台远程电脑上。这台远程电 脑必须配置为一个系统日志服务器。
1 | 进入 日志与报告 > 日志设置。 |
|
2 | 选择 记录日志到远程主机 以发送日志到一个日志服务器上。 |
|
3 | 输入运行系统日志服务器软件的远程主机的 IP 地址 。 |
|
4 | 输入系统日志服务器的端口号。 |
|
5 | 选择您希望记录到日志的消息的紧急程度。 |
|
| FortiGate 会将所有不低于您所选择的级别的消息记录进日志。例如,如果您希望记录 | |
| 紧急、警报、危险和错误消息,选择错误。 |
|
6 | 单击配置策略。 |
|
| ·选择您希望 FortiGate 设备记录的日志的类型。 |
|
| ·对于每一种日志类型,选择选择您希望 FortiGate 设备进行的记录操作。 |
|
| ·单击确定。 |
|
| 关于日志类型和记录活动的详细信息请见 第 252 页 “ 过滤日志消息” 和 | 第 |
| 253 页 “ 配置通讯日志” 。 |
|
7 | 单击应用。 |
|
在 NetIQ WebTrends 服务器上记录日志
以下操作可以将 FortiGate 配置为在一台远程的 NetIQ 防火墙报告服务器上记录 日志 , 以供存储和分析之用。FortiGate 日志的格式服从 Web Trends Enhanced Log (WELF)格式规范,并与 Web Trends NetIQ 安全报告中心 2.0 和防火墙套件 4.1 兼 容。可以从安全报告中心和防火墙套件的文档中获得更详细的信息。
注意:FortiGate 通讯日志消息包括发送和接收域,这些内容是在日志记录中可选的,但是是绘 制 WebTrends 图表所必须的内容。
以下操作将日志记录到一台 NetIQ Web Trends 服务器上:
1 进入 日志与报告 > 日志设置。
2 选择 以 Web Trends Enhanced 日志格式记录日志。
3 输入 NetIP WebTrends 防火墙报告中心的 IP 地址。
4 选择您希望记录到日志的消息的紧急程度。
FortiGate 会将所有不低于您所选择的级别的消息记录进日志。例如,如果您希望记录 紧急、警报、危险和错误消息,选择错误。
5 | 单击配置策略。 |
|
|
| 要对 FortiGate 过滤的日志类型和记录的事件进行配置,按照 | 第 252 页 “ 过滤 | |
| 日志消息” 和 | 第 253 页 “ 配置通讯日志” 中的步骤操作。 | |
6 | 单击应用。 |
|
|
将日志记录到 FortiGate 硬盘
如果您的系统中安装了硬盘,您可以将日志文件记录到硬盘里。
250 | 美国飞塔有限公司 |
