- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
03-单包攻击日志
本章节下载: 03-单包攻击日志 (233.73 KB)
本帮助主要介绍以下内容:
· 特性简介
· 配置指南
○ 日志导入
○ 日志导出
若配置单包攻击防范的处理行为为输出告警日志,则当设备检测到某报文具有攻击性时,设备会有相应的日志输出。
缺省情况下,单包攻击日志采用聚合输出方式。即:在一定时间内,对在同一安全域上检测到的相同攻击类型、相同攻击防范动作、相同的源/目的地址以及属于相同VPN的单包攻击的所有日志聚合成一条日志输出。
设备支持在“系统 > 日志设置 > 攻击防范日志”页面关闭单包攻击防范日志聚合输出功能,逐条输出单包攻击日志。但在单包攻击较为频繁的情况下,逐条输出会占用大量显示资源。所以通常不建议关闭聚合输出功能。
· 日志的导入、导出和删除操作,不能同时进行。同一时间只能选择一种操作方式。
· 同一时间,只能有一个用户对日志进行导入、导出或删除的操作。
日志支持导入功能,用户可单击<导入>按钮,在弹出的提示框中单击<是>,进入导入界面。在界面选择导入的日志文件并输入日志文件的密码,即可将日志导入设备中。
日志支持导出功能,具体步骤如下:
1. 单击<高级查询>按钮,配置日志的查询条件,筛选出需要导出的日志。
2. 单击<导出>按钮,进入“导出日志”页面。
3. 配置日志导出参数,具体参数如下表所示:
表-1 日志导出参数表
|
参数 |
说明 |
|
设置密码 |
日志文件会被加密导出,导出后的文件需要输入设置的密码才可以查看 |
|
导出范围 |
通过配置查询条件筛选出日志后,页面会按天显示对应的日志。用户可以选择导出指定范围内的日志 · 所有结果:表示导出所有筛选出的日志,页面中会显示出可导出的日志总条数 · 当天结果:表示仅导出当前显示的某一天的日志,用户可以选择导出 |
4. 完成日志导出参数的配置后,用户可以根据日志数量选择不同的导出方式,支持的方式如下:
○ 一键导出:一键导出是指一次性将日志导出到一个文件中,此方式适用于日志数量较少的场景。
○ 分批导出:分批导出是指分多个批次将日志导出到多个文件中,此方式适用于日志数量较多(大于65000条)的场景。
5. 当选择一键导出时,在弹出的提示框中单击<确认>按钮,即可一键导出日志。
6. 当选择分批导出时,需要在弹出的提示框中配置每个导出文件中可导出的日志条数,配置完成后,单击<确定>按钮,即可分批导出日志。当一个文件导出完成后,页面中将弹出提示框,确认是否继续导出余下的日志,可单击<是>按钮,继续导出日志。如果想要停止导出后续日志,可单击<否>按钮。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
