242美国飞塔有限公司
记录日志 日志和报告
在远程电脑上记录日志以下操作用于将 FortiGate 配置为将日志消息记录到一台远程电脑上。这台远程电
脑必须配置为一个系统日志服务器。
1进入 日志与报告 > 日志设置。
2选择 记录日志到远程主机 以发送日志到一个日志服务器上。
3输入运行系统日志服务器软件的远程主机的 IP 地址 。
4输入系统日志服务器的端口号。
5选择您希望记录到日志的消息的紧急程度。
FortiGate 会将所有不低于您所选择的级别的消息记录进日志。例如,如果您希望记录
紧急、警报、危险和错误消息,选择错误。
6单击配置策略。
·选择您希望 FortiGate 设备记录的日志的类型。
·对于每一种日志类型,选择选择您希望 FortiGate 设备进行的记录操作。
·单击确定。
关于日志类型和记录活动的详细信息请见 第 244 页 “ 过滤日志消息” 和 第
245 页 “ 配置通讯日志” 。
7单击应用。
在 NetIQ WebTrends 服务器上记录日志以下操作可以将 FortiGate 配置为在一台远程的 NetIQ 防火墙报告服务器上记录
日志 ,以供存储和分析之用。FortiGate 日志的格式服从 Web Trends Enhanced Log
(WELF)格式规范,并与 Web Trends NetIQ安全报 告中心2.0和防火墙套件4.1 兼
容。可以从安全报告中心和防火墙套件的文档中获得更详细的信息。
以下操作将日志记录到一台NetIQ Web Trends服务器上:
1进入 日志与报告 > 日志设置。
2选择 以Web Trends Enhanced 日志格式记录日志。
3输入NetIP WebTrends 防火墙报告中心的IP地址。
4选择您希望记录到日志的消息的紧急程度。
FortiGate 会将所有不低于您所选择的级别的消息记录进日志。例如,如果您希望记录
紧急、警报、危险和错误消息,选择错误。
5单击配置策略。
要对FortiGate 过滤的日志类型和记录的事件进行配置,按照 第 244 页 “ 过滤
日志消息” 和 第 245 页 “ 配置 通讯日志” 中的步骤操作。
6单击应用。
将日志记录到 FortiGate 硬盘如果您的系统中安装了硬盘,您可以将日志文件记录到硬盘里。
注意:FortiGate通讯日志消息包括发送和接收域,这些内容是在日志记录中可选的,但是是绘
制WebTrends 图表所必须的内容。