目前支持通过筛选时间以及跨设备查看日志检索日志。在控制中心[审计中心/日志中心/日志查看]可以查看用户日志、管理员日志和设备安全日志。通过控制中心可以跨设备查看代理网关日志(需要控制中心访问代理网关的4433端口)
点击右上角<日志高级查询及导出>,可以导出相关的日志详情。
表51日志高级查询及导出说明表
| 操作 |
说明 |
| 设备 |
可以导出选择需要导出日志的设备。 |
| 搜索模式 |
支持日志分析精准搜索和常见日志全量导出 |
| 时间范围 |
选择日志导出的时间范围 |
| 场景类型(日志分析精准搜索) |
目前支持三种场景: 账号分析:基于用户名检索导出指定时间段内的所有用户相关日志进行分析。 设备出向行为分析:基于四元组(源IP/端口、目的IP/端口)检索导出指定时间段内设备出方向访问资源的相关日志进行分析。 设备入向行为分析:基于源IP检索导出该IP地址指定时间段内访问设备的相关日志进行分析。 |
| 日志类型(常见日志全量导出) |
支持多种系统日志: 全部日志:导出支持的所有系统日志。 系统服务日志:导出系统关键服务的日志信息。 系统监控日志:导出系统运行状态的日志信息。 文件扫描日志:1.文件扫描日志来源于设备中的最近扫描分析日志 2. 如未进行设备扫描或需要重新扫描请前往【控制台命令】中启用设备内置扫描工具进行设备安全扫描 系统安全日志:1.系统安全日志来源于设备中最近系统日志采集脚本采集的安全相关日志,包括黑匣子、ssh、last、audit、waf日志等日志 2.如未进行采集或需要重新采集请前往【控制台命令】中启用系统安全日志采集脚本进行系统安全日志采集 |
建议使用Chrome浏览器访问!
