主页 » 系统设置 » 导入日志

导入日志文件

 

防火墙分析仪可以从本地或远程机器导入日志文件,对导入的文件进行分析,解析,生成有用的报表。在导入的日志文件列表中,您可以看到导入的主机、导入的状态等。同样地,防火墙分析仪也可以导入软件本身生成的归档文件。

 

使用本功能,可以从squid代理服务器导入日志,进行分析。

 

导入日志文件

  1. 点击导入日志文件,开始进行导入操作。
  2. 如果日志文件存放在本地机器上,而可以访问防火墙分析仪,则选择 本地主机
    1. 指定日志文件的文件位置,可以是文件名或者包含日志文件的整个目录。
    2. 如果选中 忽略未解析的/垃圾记录选项,在导入日志时,将跳过不能解析的记录(不可读的、不支持的格式),继续解析剩下的日志。如果不选,则遇到不解析整个日志文件即使只有一条不支持的记录存在。
    3. 选中 '将它视为虚拟防火墙,IP地址为_'的选项,在导入时,将该日志作为指定虚拟防火墙(vdom)的日志。选中本选项时,需要输入物理防火墙的IP地址。不选中的话,将作为物理防火墙的日志导入。
    4. 输入时间间隔 (计划时间间隔:单位分钟),防火墙分析仪将按照指定间隔定期重新获取日志文件。
    5. 如果要导入的日志文件的文件名是动态的,可选择动态更改文件名的选项。并指定文件名的式样
    注意: 计划导入和动态变更文件名的选项,只有从防火墙分析仪的机器上启动客户端时才显示。
  3. 最后,点击导入按钮,将日志导入到数据库中。
  4. 如果需要从网络中的其它机器上导入日志,选择 远程主机,它将使用FTP连接远程主机,然后从远程主机导入日志。
    1. 输入远程主机的主机名/IP地址,以及FTP连接用的用户名和密码。
    2. 选择传输协议,可以是 FTP SFTP/SSH,如果是FTP,默认端口为21,如果是SFTP/SSH,默认端口为22。
    3. 可输入时间间隔,让防火墙分析仪定期导入日志。
    4. 根据需要,决定是否选中忽略未解析的/垃圾记录选项和将它视为虚拟防火墙,IP地址为_'的选项(作用同上)
    5. 指定日志文件在远程机器中的存放位置
    6. 如果要导入的日志文件的文件名是动态的,可选择动态更改文件名的选项。并指定文件名的式样
  5. 最后,点击导入按钮,将日志导入到数据库中。

本地主机:

  • 从本地主机导入日志文件,使用HTTP协议,如果不是从防火墙分析仪的服务器上启动客户端,则文件最大尺寸为:1GB,而从防火墙分析仪的服务器本身,启动浏览器,导入的文件尺寸为没有限制。
  • 计划导入支持Firefox, Internet Explorer 和 Opera 浏览器
  • 要从其他机器(不是防火墙分析仪所在的机器)上以本地主机的方式导入日志,需要将要导入机器的日志目录共享,并映射为网络驱动器,然后在导入。
  • 使用 Firefox 浏览器时,用户需要对浏览器进行设置。

远程主机:

  • 从远程主机导入日志,使用FTP协议,最大文件大小为:2 GB

 

从本地主机导入日志时,Firefox 浏览器的设置 (配置一次即可)

  • 打开 Firefox 浏览器(或者新的页签),在地址栏中输入 'about:config'
  • 右击浏览区域,选择 新建(New) > 布尔 (Boolean)
  • 输入 'signed.applets.codebase_principal_support' 作为一新的选项,关闭浏览器。
  • 重启浏览器,再次从本地导入日志文件。

 

IE从本地主机导入的设置

 

解决IE浏览器的 '伪路径' 问题

需要在IE浏览器中进行如下设置:

 

将防火墙分析仪的服务器添加为受信任站点中

  • 打开Internet 选项 > 安全 页签 >  受信任站点
  • 添加 'http://<IP address of FWA server>' or 'http://<Domain Name of FWA server>' 为受信任站点。不选中 '对该区域的所有站点要求服务器验证'的选项。
  • 关闭站点添加窗口。

文件上传时包括本地路径

  • 打开Internet 选项 > 安全 页签 >  > 自定义级别
  • 其他部分中,启用 '将文件上传到服务器时包含本地目录路径'的选项。(选择启用)
  • 点击确定按钮,关闭窗口。

 

下面是支持导入的设备(文件格式)
WebTrends Enhanced Log Format (WELF) SonicWall
Cisco PIX, Cisco ASA, Cisco FWSM, Cisco IOS Cisco VPN Concentrator
Microsoft ISA Firewall,Web Proxy, Packet Filter CheckPoint Lea
3COM X Family Nokia
Netscreen Native Squid Proxy Server
Fortigate FreeBSD
Zywall  

 

删除已导入的日志文件

 

点击列表中的 delete 图标,即可从数据库中删除已导入的日志。

 

 

 

版权所有 © 2015, 卓豪(北京)技术有限公司, 保留一切权利