第1页 / 共217页
第2页 / 共217页
第3页 / 共217页
第4页 / 共217页
第5页 / 共217页
第6页 / 共217页
第7页 / 共217页
第8页 / 共217页
绿盟日志审计系统用户手册-V2.0R00F02.pdf
前言
概述
免责声明
读者对象
内容简介
格式约定
获得帮助
1 概述
1.1 LAS简介
1.2 设备上线指南
1.2.1 设备自带的安装附件
1.2.2 环境要求
1.2.3 安装流程介绍
1.2.4 连接电源线
1.2.5 更改管理口默认IP
1.3 Web管理介绍
1.3.1 初次登录Web界面
1.3.2 Web页面布局
1.3.3 常用图标说明
1.4 控制台管理介绍
1.4.1 登录控制台
1.4.2 常用键盘含义
2 消息中心
3 首页
4 日志检索
4.1 临时搜索日志
4.2 查看检索结果
4.3 保存检索条件
4.4 历史日志检索
5 日志监控
5.1 日志监控入口
5.2 配置常用检索条件
5.3 快速检索日志
6 统计管理
6.1 新建统计项
6.2 管理已保存统计项
6.2.1 导出统计项
6.2.2 导入统计项
6.2.3 分组统计项
6.2.4 编辑统计项
6.2.5 另存为统计项
6.2.6 其他操作
6.3 自定义统计插件
7 报表管理
7.1 我的报表
7.2 报表任务
7.2.1 新建报表任务
7.2.2 管理报表任务
7.3 报表模板
7.3.1 新建报表模板
7.3.2 管理报表模板
8 事件告警
8.1 事件列表
8.1.1 查看事件图表
8.1.2 查看事件详情
8.1.3 查询事件
8.2 事件规则
8.2.1 新建事件规则
8.2.2 启用/停用事件规则
8.2.3 查询事件规则
8.2.4 编辑事件规则
8.2.5 删除事件规则
8.3 告警规则
8.3.1 新建告警规则
8.3.2 启用/停用告警规则
8.3.3 编辑告警规则
8.3.4 删除告警规则
9 资产管理
9.1 概念及关系
9.2 资产配置
9.2.1 属性管理
9.2.2 标签管理
9.3 资产总览
9.3.1 管理属性组
9.3.2 新建资产
9.3.3 查看资产详情
9.3.4 编辑资产
9.3.5 删除资产
9.3.6 资产关联
9.3.7 管理资产标签
9.3.8 资产导出
9.3.9 资产导入
9.4 资产发现
9.4.1 配置日志分析
9.4.2 资产入库
10 配置中心
10.1 数据接入
10.1.1 日志接入
10.1.1.1 接入各类日志对象
绿盟安全设备日志
第三方安全设备日志
网络设备日志
数据库数据
Windows主机事件日志
Linux主机系统日志
Web服务器日志
虚拟化平台日志
网络设备流量
其它日志
文件日志
10.1.1.2 其他操作
10.1.1.3 配置字段提取规则
10.1.2 数据源
10.1.2.1 查看统计信息
查看接入日志类型
查看接入设备
查看未识别日志
查看未知数据源
查看解析失败日志
查看运行速率
10.1.2.2 查看数据源处理信息
查看单个数据源的信息
更多操作
10.1.2.3 管理数据源
管理接入设备
修改接入配置
10.1.3 枚举值
10.1.3.1 新建枚举值
10.1.3.2 删除枚举值
10.1.3.3 查询枚举值
10.1.3.4 编辑枚举值
10.1.4 采集终端
10.1.4.1 采集器
10.1.4.2 设备列表
10.1.4.3 Agent
10.2 系统管理
10.2.1 系统状态
10.2.1.1 服务状态
10.2.1.2 端口状态
10.2.2 证书管理
10.2.2.1 证书上传
10.2.2.2 切换认证方式
10.2.2.3 证书状态
10.2.3 升级管理
10.2.3.1 离线升级
10.2.3.2 在线升级
10.2.4 超限管理
10.2.4.1 超限删除
10.2.4.2 超期删除
10.3 系统配置
10.3.1 网络配置
10.3.1.1 LAS硬件版网络配置
10.3.1.2 LAS软件版网络配置
10.3.2 登录配置
10.3.3 备份恢复
10.3.3.1 日志备份
10.3.3.2 日志恢复
10.3.4 高级配置
10.3.4.1 邮件服务器配置
10.3.4.2 短信服务器配置
10.3.4.3 FTP服务器配置
10.3.4.4 syslog日志转发
新建syslog转发规则
其他管理操作
10.3.4.5 系统监控
10.3.4.6 NTP配置
10.3.4.7 NFS配置
10.3.5 个性化
10.3.5.1 标题设置
10.3.5.2 报表模板配置
10.4 系统工具
10.4.1 网络诊断
10.4.2 快照收集
10.4.3 远程协助
10.4.4 控制台管理
10.5 用户管理
10.5.1 角色管理
10.5.2 帐号管理
10.5.2.1 新建自定义帐号
10.5.2.2 修改自定义帐号
10.5.2.3 启用/禁用自定义帐号
10.5.2.4 解锁帐号
10.5.3 我的帐号
11 审计日志
12 控制台管理
12.1 登录控制台
12.2 控制台功能详细介绍
12.2.1 系统管理
12.2.2 网络配置
12.2.3 网络诊断
12.2.4 系统状态
12.2.5 用户管理
A 出厂参数
A.1 初始用户账号
A.2 串口通讯参数
B 支持的设备及版本
C 配置设备端向LAS注册
C.1 通过新设备端注册
C.2 通过老设备端注册
D 支持的浏览器
E 安全等级保护
绿盟日志审计系统
用户手册
文档版本: V2.0R00F02 (2019-04-08)
© 2019 绿盟科技
■ 版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属
北京神州绿盟科技有限公司(简称绿盟科技)所有,受到有关产权及版权法保护。任何个人、机构未经
绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
绿盟日志审计系统用户手册
目录
前言 ...................................................................................................................................................... 1
1 概述 .................................................................................................................................................. 4
1.1 LAS 简介 ......................................................................................................................................................... 4
1.2 设备上线指南 ................................................................................................................................................. 4
1.2.1 设备自带的安装附件 ............................................................................................................................ 4
1.2.2 环境要求 ............................................................................................................................................... 5
1.2.3 安装流程介绍 ........................................................................................................................................ 6
1.2.4 连接电源线............................................................................................................................................ 6
1.2.5 更改管理口默认 IP ............................................................................................................................... 7
1.3 Web 管理介绍 .................................................................................................................................................. 7
1.3.1 初次登录 Web 界面 .............................................................................................................................. 7
1.3.2 Web 页面布局 ...................................................................................................................................... 10
1.3.3 常用图标说明 ...................................................................................................................................... 11
1.4 控制台管理介绍 ........................................................................................................................................... 12
1.4.1 登录控制台.......................................................................................................................................... 12
1.4.2 常用键盘含义 ...................................................................................................................................... 16
2 消息中心 ........................................................................................................................................ 17
3 首页 ................................................................................................................................................ 19
4 日志检索 ........................................................................................................................................ 21
4.1 临时搜索日志 ............................................................................................................................................... 21
4.2 查看检索结果 ............................................................................................................................................... 24
4.3 保存检索条件 ............................................................................................................................................... 26
4.4 历史日志检索 ............................................................................................................................................... 26
5 日志监控 ........................................................................................................................................ 29
5.1 日志监控入口 ............................................................................................................................................... 29
5.2 配置常用检索条件 ....................................................................................................................................... 30
5.3 快速检索日志 ............................................................................................................................................... 32
6 统计管理 ........................................................................................................................................ 34
6.1 新建统计项 ................................................................................................................................................... 34
6.2 管理已保存统计项 ....................................................................................................................................... 36
版权所有 © 绿盟科技
i
V2.0R00F02 (2019-04-08)
绿盟日志审计系统用户手册
6.2.1 导出统计项.......................................................................................................................................... 36
6.2.2 导入统计项.......................................................................................................................................... 38
6.2.3 分组统计项.......................................................................................................................................... 39
6.2.4 编辑统计项.......................................................................................................................................... 42
6.2.5 另存为统计项 ...................................................................................................................................... 42
6.2.6 其他操作 ............................................................................................................................................. 42
6.3 自定义统计插件 ........................................................................................................................................... 42
7 报表管理 ........................................................................................................................................ 44
7.1 我的报表 ....................................................................................................................................................... 44
7.2 报表任务 ....................................................................................................................................................... 45
7.2.1 新建报表任务 ...................................................................................................................................... 45
7.2.2 管理报表任务 ...................................................................................................................................... 47
7.3 报表模板 ....................................................................................................................................................... 48
7.3.1 新建报表模板 ...................................................................................................................................... 48
7.3.2 管理报表模板 ...................................................................................................................................... 50
8 事件告警 ........................................................................................................................................ 52
8.1 事件列表 ....................................................................................................................................................... 52
8.1.1 查看事件图表 ...................................................................................................................................... 53
8.1.2 查看事件详情 ...................................................................................................................................... 53
8.1.3 查询事件 ............................................................................................................................................. 54
8.2 事件规则 ....................................................................................................................................................... 56
8.2.1 新建事件规则 ...................................................................................................................................... 56
8.2.2 启用/停用事件规则............................................................................................................................. 60
8.2.3 查询事件规则 ...................................................................................................................................... 60
8.2.4 编辑事件规则 ...................................................................................................................................... 61
8.2.5 删除事件规则 ...................................................................................................................................... 61
8.3 告警规则 ....................................................................................................................................................... 61
8.3.1 新建告警规则 ...................................................................................................................................... 62
8.3.2 启用/停用告警规则............................................................................................................................. 64
8.3.3 编辑告警规则 ...................................................................................................................................... 64
8.3.4 删除告警规则 ...................................................................................................................................... 64
9 资产管理 ........................................................................................................................................ 65
9.1 概念及关系 ................................................................................................................................................... 65
9.2 资产配置 ....................................................................................................................................................... 66
9.2.1 属性管理 ............................................................................................................................................. 66
9.2.2 标签管理 ............................................................................................................................................. 67
9.3 资产总览 ....................................................................................................................................................... 68
9.3.1 管理属性组.......................................................................................................................................... 68
版权所有 © 绿盟科技
ii
V2.0R00F02 (2019-04-08)
绿盟日志审计系统用户手册
9.3.2 新建资产 ............................................................................................................................................. 70
9.3.3 查看资产详情 ...................................................................................................................................... 74
9.3.4 编辑资产 ............................................................................................................................................. 75
9.3.5 删除资产 ............................................................................................................................................. 76
9.3.6 资产关联 ............................................................................................................................................. 76
9.3.7 管理资产标签 ...................................................................................................................................... 76
9.3.8 资产导出 ............................................................................................................................................. 77
9.3.9 资产导入 ............................................................................................................................................. 77
9.4 资产发现 ....................................................................................................................................................... 78
9.4.1 配置日志分析 ...................................................................................................................................... 78
9.4.2 资产入库 ............................................................................................................................................. 79
10 配置中心 ...................................................................................................................................... 80
10.1 数据接入 ..................................................................................................................................................... 80
10.1.1 日志接入............................................................................................................................................ 80
10.1.2 数据源 ............................................................................................................................................. 119
10.1.3 枚举值 ............................................................................................................................................. 130
10.1.4 采集终端.......................................................................................................................................... 133
10.2 系统管理 ................................................................................................................................................... 150
10.2.1 系统状态.......................................................................................................................................... 150
10.2.2 证书管理.......................................................................................................................................... 152
10.2.3 升级管理.......................................................................................................................................... 160
10.2.4 超限管理.......................................................................................................................................... 164
10.3 系统配置 ................................................................................................................................................... 166
10.3.1 网络配置.......................................................................................................................................... 166
10.3.2 登录配置.......................................................................................................................................... 172
10.3.3 备份恢复.......................................................................................................................................... 174
10.3.4 高级配置.......................................................................................................................................... 176
10.3.5 个性化 ............................................................................................................................................. 187
10.4 系统工具 ................................................................................................................................................... 188
10.4.1 网络诊断.......................................................................................................................................... 188
10.4.2 快照收集.......................................................................................................................................... 189
10.4.3 远程协助.......................................................................................................................................... 189
10.4.4 控制台管理...................................................................................................................................... 189
10.5 用户管理 ................................................................................................................................................... 190
10.5.1 角色管理.......................................................................................................................................... 190
10.5.2 帐号管理.......................................................................................................................................... 192
10.5.3 我的帐号.......................................................................................................................................... 195
11 审计日志 .................................................................................................................................... 197
版权所有 © 绿盟科技
iii
V2.0R00F02 (2019-04-08)
绿盟日志审计系统用户手册
12 控制台管理 ................................................................................................................................ 198
12.1 登录控制台 ............................................................................................................................................... 198
12.2 控制台功能详细介绍 ............................................................................................................................... 199
12.2.1 系统管理.......................................................................................................................................... 199
12.2.2 网络配置.......................................................................................................................................... 200
12.2.3 网络诊断.......................................................................................................................................... 201
12.2.4 系统状态.......................................................................................................................................... 202
12.2.5 用户管理.......................................................................................................................................... 202
A 出厂参数 .................................................................................................................................... 204
A.1 初始用户账号 ............................................................................................................................................ 204
A.2 串口通讯参数 ............................................................................................................................................ 204
B 支持的设备及版本 ..................................................................................................................... 205
C 配置设备端向 LAS 注册 ........................................................................................................... 206
C.1 通过新设备端注册 .................................................................................................................................... 206
C.2 通过老设备端注册 .................................................................................................................................... 207
D 支持的浏览器 ............................................................................................................................ 209
E 安全等级保护 ............................................................................................................................. 210
版权所有 © 绿盟科技
iv
V2.0R00F02 (2019-04-08)
绿盟日志审计系统用户手册
前言
概述
免责声明
读者对象
本文主要介绍绿盟日志审计系统(Nsfocus Log Audit System,以下简称 LAS)Web 管理
界面的各模块的功能点及使用方法。
本手册仅作为使用指导,实际产品可能会由于版本升级或其他原因,与手册描述有略微
差异。
在使用 LAS 之前,请详细阅读免责声明,一旦开始使用 LAS,即认可和接受本声明的
全部内容。
在使用过程中,绿盟科技不对以下情况承担任何责任:
1. 因系统运维或管理人员未及时处理影响系统稳定性和可用性的告警,而造成的数据
损失、系统可用性降低等情况。
2. 因业务量超过所规划硬件能力而造成的数据损失、系统可用性降低等情况。
3. 因自然灾害(包含但不限于水灾、火灾、地震等)或外部原因(包含但不限于断网、
断电等)而造成的数据损失、系统可用性降低或不可用等情况。
本文档主要适用于以下读者:
期望了解该产品功能及使用方法的用户
系统用户
网络用户
本文假设您对下面的知识有一定的了解:
系统维护
Linux、Windows 操作系统
Internet 协议
版权所有 © 绿盟科技
1
V2.0R00F02 (2019-04-08)
内容简介
绿盟日志审计系统用户手册
章节
概述
1 概述
介绍 LAS 的产品特点、Web 管理界面及常用图标。
2 消息中心
介绍如何查看各种消息。
3 首页
4 日志检索
5 日志监控
6 统计管理
7 报表管理
8 事件告警
9 资产管理
10 配置中心
11 审计日志
介绍如何查看各种统计信息。
介绍如何检索日志信息。
介绍如何多次快速查询日志信息。
介绍如何配置统计项,为首页和报表管理提供数据展示的内容和方
法。
介绍如何生成报表以及对报表进行管理。
介绍如何配置事件规则,以及如何查看事件的列表信息。
介绍如何配置和管理资产。
介绍如何维护安全设备、采集器、LAS 等。
介绍如何管理审计日志。
12 控制台管理
介绍 LAS 控制台管理的相关内容。
A 出厂参数
介绍 LAS 的出厂默认配置。
B 支持的设备及版本
介绍 LAS 可以管理的安全设备及其版本。
C 配置设备端向 LAS 注册
介绍如何在设备端配置,完成设备向 LAS 注册。
D 支持的浏览器
介绍 LAS 支持的浏览器类型及版本号。
E 安全等级保护
介绍国家等保级别的前四级。
格式约定
符号
说明
粗体字
斜体字
菜单、命令和关键字
文档名、变量
对描述内容的补充和引用信息
使用设备时的技巧和建议
需要特别注意的事项和重要信息
版权所有 © 绿盟科技
2
V2.0R00F02 (2019-04-08)
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
