FortiGate-500 安装和配置指南 2.50 版
FortiGate-500 安装和配置指南
241
日志和报告您可以将 FortiGate 设备配置为记录网络的各种活动,从常规配置的改变和通讯会
话直到紧急事件。您还可以将 FortiGate 设备配置为发送警报邮件消息以提醒系统管
理员当前发生的事件,例如网络攻击,病毒入侵以及防火墙和 VPN 事件。
本章描述了以下内容:
·记录日志
·过滤日志消息
·配置通讯日志
·查看记录到内存的日志
·查看和管理保存在硬盘上的日志
·配置报警邮件
记录日志
通过配置日志可以在以下一个或多个地点记录日志:
·运行系统日志服务的电脑。
·运行 WebTrends 防火墙报告服务的电脑。
·FortiGate 的硬盘 (如果您的 FortiGate内装有 硬盘)。
·控制台。
如果您的 FortiGate 设备没有配备硬盘,您也可以将日志配置为将事件、攻击、防
病毒、网页过滤和电子邮件过滤日志记录到 FortiGate 系统内存里。把日志记录到内
存允许快速地访问最近记录的日志条目。如果 FortiGate 重新启动,所有的日志条目
都会丢失。
您可以将不同级别的日志记录到不同的位置。例如,您可能希望只将紧急消息和警
报消息记录到 FortiGate 内存,而将其他级别的消息记录到一个远程计算机上。
关于过滤日志类型和 FortiGate 设备记录日志的方式的详细信息,请见 第 244
页 “ 过滤日志消息” 。关于 通讯日志的信息,请见 第 245 页 “ 配置通讯日
志” 。
本节描述了以下内容:
·在远程电脑上记录日志
·在 NetIQ WebTrends 服务器上记录日志
·将日志记录到 FortiGate硬盘
·将日志记录到系统内存