日志配置可查看磁盘的使用情况,以及各类日志的记录时间和记录的内容。日志储存需要对硬盘和存储的日志量进行评估。
说明:
安全检测日志-存储天数:安全检测日志存储的天数;
安全事件设置-安全终端统计时间:安全终端的安全事件在处置中心展示的时间,超过时间后,事件会消失;
安全事件-存储天数:设置安全事件的存储天数;
第三方日志-存储天数:设置接入的第三方设备的日志存储天数。
点击<高级设置>,如下图所示。
其中:
每天最多分析:可以设置每天分析的日志条数,建议默认配置;
网络流量日志:审计网络流量,记录数据的五元组信息,点击<设置>,可以配置记录的数据方向;
DNS日志:勾选后可以记录服务器或终端的DNS请求日志,并可设置存储的天数;
HTTP日志:勾选后可以记录主机的HTTP日志,点击<设置>,可以配置HTTP记录的方向以及数据包;
其他:可以记录用户日志和数据库日志数据,并设备存储的天数;
日志分析选项:若勾选<仅过滤未归类资产>,系统将仅过滤未归类资产,可减少一定的性能消耗;
日志导出设置:建议使用默认配置。