LogBase日志管理综合审计系统使用手册2008版.doc

©版权所有2005-2008,杭州思福迪信息技术有限公司本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属杭州思福迪信息技术有限公司所有,受到有关产权及版权法保护。任何个人、机构未经杭州思福迪信息技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。商标信息SafetybaseLogAuditSystem、LOGBASE等是杭州思福迪信息技术有限公司的商标。目录版权声明 1商标信息 1目录 2前言 4文档范围 5获得帮助 5格式约定 6一、基本信息 7二、安装方法 9三、LOGBASE串口配置 11四、系统管理 36五、数据管理 39六、对象管理 48七、规则定义 53八、实时审计 65九、综合审计 76十、日志查询 78前言欢迎使用杭州思福迪信息有限公司竭诚为您提供的新一代网络安全产品——思福迪日志管理综合审计系统随着互联网的飞速发展,客户对网络系统中的安全设备和网络设备、应用系统和运行状况进行全面的监测、分析、评估是保障网络安全的重要手段。网络安全是动态的,对已经建立的系统,如果没有实时的、集中的、可视化审计,就不能有效/及时的评估系统究竟是不是安全的,并及时发现安全隐患,所以网络安全需要集中的审计系统。如果不能将在同一网络中多个相同或者不同厂商的产品实现技术上互操作,实现集中的审计,就无法发挥有效的安全性,就无法有效管理。安全审计系统就可以满足这些要求,对网络中的各种设备和系统进行集中的、可视的综合审计,及时发现安全隐患,提高安全系统成效。该产品是一款分布式,跨平台的网络日志管理审计系统,通过对网络设备、服务器、数据库、应用服务等通用计算机软硬件系统以及各种特定业务系统在运行过程中产生的日志、消息、状态等信息的采集,在实时分析的基础上,监测并发现各种异常事件,准确发出实时告警。审计系统同时提供对存储的历史日志数据进行数据挖掘和关联分析,通过可视化的界面和报表向管理人员提供准确、详尽的统计分析数据和异常分析报告,协助管理人员及时发现安全漏洞,采取有效措施,提高整个计算机应用系统的安全等级。文档范围本文将列出安全审计系统(以下简称SafetybaseLogAuditSystem或LOGBASE)的基本信息,详细介绍LOGBASE的安装使用方法。获得帮助安全相关资料可以访问公司网站:最新信息可以访问网址:duct/您可以给我们的技术支持发电子邮件,Email地址是:support@获取更详尽的杭州思福迪网络安全专业服务信息、商务信息,您可通过如下方式和我们联系:杭州地址:杭州市文一西路75号3号楼6楼邮编:电话:0571-传真:0571-Email:support@上海地址:上海市中山西路1878弄凯托大厦1号楼1701室邮编:电话:021-传真:021-北京地址:北京市西城区裕民东路5号瑞得大厦303室邮编:电话:010-传真:010-格式约定本文中所有图例均为实际拍摄或屏幕截取菜单名称和按钮名称的表示方法:【菜单名称】,【按钮名称】图标表示的含义:有用的使用技巧、建议和对其他文档的引用等信息。表示需要读者注意的信息;一、基本信息LOGBASE为一个整体硬件设备(可另配置硬件探测器),软件系统为嵌入式Linux精简优化内核系统平台,整体硬件设备的基本信息如下:表1LOGBASE硬件环境指标LOGBASE功率(瓦)300电源要求100-243V50-60HZ平均无障碍时间(MTBF)超过100,000小时执行辐射标准