Filter
Top Products
242
美国飞塔有限公司
记录日志 日志和报告
在远程电脑上记录日志
以下操作用于将 FortiGate 配置为将日志消息记录到一 台远程电脑上 。这台远程电
脑必须配置为一个系统日志服务器。
1 进入 日志与报告 > 日志设置。
2 选择 记录日志到远程主机 以发送日志到一个日志服务器上。
3 输入运行系统日志服务器软件的远程主机的 IP 地址 。
4 输入系统日志服务器的端口号。
5 选择您希望记录到日志的消息的紧急程度。
FortiGate 会将所有不低于您所选 择的级别的消息记 录进日志。例如,如果您希望记录
紧急、警报、危险和错误消息,选择错误。
6 单击配置策略。
·选择您希望 FortiGate 设备记录的日志的类型。
·对于每一种日志类型,选择选择您希望 FortiGate 设备进行的记录操作。
·单击确定。
关于日志类型和记录活动的详细信息请见 第 244 页 “ 过滤日志消息” 和 第
245 页 “ 配置通讯日志” 。
7 单击应用。
在 NetIQ WebTrends 服务器上记录日志
以下操作可以将 FortiGate 配置为在一台远程的 NetIQ 防 火墙报告服务器上记录
日志 , 以供存储和分析之用。FortiGate 日志的格式服从 Web Trends Enhanced Log
(WELF)格式规范,并与 Web Trends NetIQ 安全报告中心 2.0 和防火墙套件 4.1 兼
容。可以从安全报告中心和防火墙套件的文档中获得更详细的信息。
以下操作将日志记录到一台 NetIQ Web Trends 服务器上:
1 进入 日志与报告 > 日志设置。
2 选择 以 Web Trends Enhanced 日志格式记录日志。
3 输入 NetIP WebTrends 防火墙报告中心的 IP 地址。
4 选择您希望记录到日志的消息的紧急程度。
FortiGate 会将所有不低于您所选 择的级别的消息记 录进日志。例如,如果您希望记录
紧急、警报、危险和错误消息,选择错误。
5 单击配置策略。
要对 FortiGate 过滤的日志类型和 记录的事件进行配置,按照 第 244 页 “ 过滤
日志消息” 和 第 245 页 “ 配置通讯日志” 中的步骤操作。
6 单击应用。
将日志记录到 FortiGate 硬盘
如果您的系统中安装了硬盘,您可以将日志文件记录到硬盘里。
注意:FortiGate 通讯日志消息包括发送和接收域,这些内容是在日志记录中可选的,但是是绘
制 WebTrends 图表所必须的内容。