• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

03-监控

目录

52-僵尸网络分析

本章节下载 52-僵尸网络分析  (231.07 KB)

52-僵尸网络分析

僵尸网络分析

 

本帮助主要介绍以下内容:

·     特性简介

·     使用限制和注意事项

·     配置指南

○          日志导入

○          日志导出

特性简介

设备对所有与僵尸网络相关的安全日志进行综合分析,展示了疑似僵尸主机的IP地址、对端地址等信息。可帮助用户识别和定位具体的僵尸网络主机,并采取相应防范措施。

使用限制和注意事项

·     本功能的支持情况与设备型号有关,请以设备实际情况为准。

·     本功能仅当设备正确安装硬盘或U盘后可用。

·     日志的导入、导出和删除操作,不能同时进行。同一时间只能选择一种操作方式。

·     同一时间,只能有一个用户对日志进行导入、导出或删除的操作。

·     当查询多天的日志时,页面默认展示第一天的日志,用户可单击<前一天><后一天>按钮,切换日期,查看指定日期的日志信息。

配置指南

日志导入

日志支持导入功能,用户可单击<导入>按钮,在弹出的提示框中单击<>,进入导入界面。在界面选择导入的日志文件并输入日志文件的密码,即可将日志导入设备中。

日志导出

日志支持导出功能,具体步骤如下:

1.     单击<高级查询>按钮,配置日志的查询条件,筛选出需要导出的日志。

2.     单击<导出>按钮,进入“导出日志”页面。

3.     配置日志导出参数,具体参数如下表所示:

表-1 日志导出参数表

参数

说明

设置密码

日志文件会被加密导出,导出后的文件需要输入设置的密码才可以查看

导出范围

通过配置查询条件筛选出日志后,页面会按天显示对应的日志。用户可以选择导出指定范围内的日志

·     所有结果:表示导出所有筛选出的日志,页面中会显示出可导出的日志总条数

·     当天结果:表示仅导出当前显示的某一天的日志,用户可以选择导出

 

4.     完成日志导出参数的配置后,用户可以根据日志数量选择不同的导出方式,支持的方式如下:

     一键导出:一键导出是指一次性将日志导出到一个文件中,此方式适用于日志数量较少的场景。

     分批导出:分批导出是指分多个批次将日志导出到多个文件中,此方式适用于日志数量较多(大于65000条)的场景。

5.     当选择一键导出时,在弹出的提示框中单击<确认>按钮,即可一键导出日志。

6.     当选择分批导出时,需要在弹出的提示框中配置每个导出文件中可导出的日志条数,配置完成后,单击<确定>按钮,即可分批导出日志。当一个文件导出完成后,页面中将弹出提示框,确认是否继续导出余下的日志,可单击<>按钮,继续导出日志。如果想要停止导出后续日志,可单击<>按钮。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们