日志中心配置用于设置外置日志中心和内置日志中心相关信息。外置日志中心包含服务器信息,内置日志中心包含自动删除日志相关选项。
外置日志中心同步选项用于设置外置日志中心IP地址、同步策略名、同步密钥、日志中心WEB端口信息。
• 外置日志中心IP地址:填写需要安装外置日志中心的服务器地址。(支持IP或域名的方式,填写域名时必须保证设备能够正确解析对应域名)。
• 策略类型:可选BA(外置数据中心)或DLA(数据库)。
• 同步策略名接入密钥:填写外置数据日志设置的同步账号的信息。
• 日志中心WEB端口:用于设置外置日志中心提供WEB服务的端口。
配置完成,点击<提交>。
内置日志中心日志选项:用于设置磁盘告警参数及自动删除日志的参数。
磁盘预警选项可设置日志保存太难书和审计日志持平预警百分比,当开启磁盘空间预计需要到告警选项中配置“磁盘空间告警”,当设备磁盘空间达到预警时会告知设备。
• 期望保留天数:推荐设置为180天(为了满足审计和法律法规等要求)。
• 自动删除选项:限制访问控制日志最大占用审计日志磁盘比例,超过该比例将自动删除最早一天的访问控制日志。
• 管理员可设置占用审计日志磁盘空间的百分比。
• 管理员启用自动删除最大保留天数功能,可以根据需求进行设置保留天数。
勾选关闭内置数据中心,以减少设备的资源消耗,提高日志记录性能,用于日志量比较大的时候,为了保证设备能记录完整的日志,不产生遗漏,勾选此项提高审计性能。
:
1.勾选关闭内置数据中心,设备还会占用磁盘空间,但是不会进行审计分析。
2.设备内存有限,建议安装外置数据中心。
建议使用Chrome浏览器访问!
