- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
22-日志上报配置
本章节下载: 22-日志上报配置 (163.21 KB)
日志上报功能是指设备将数据分析中心采集的日志自动批量上报给安全威胁发现与运营管理平台,然后由安全威胁发现与运营管理平台对日志进行分析和集中展示,有关业务日志采集功能的详细介绍,请参见“DPI深度安全配置指导”中的“数据分析中心”。
当设备被云安全运维管理平台纳管,并接收到云安全运维管理平台下发的日志上报参数后,设备可将数据分析中心模块产生的日志文件批量发送给安全威胁发现与运营管理平台,具体实现流程如下:
(1) 云安全运维管理平台纳管设备并向设备下发日志上报参数,具体操作方法请参见云安全运维管理平台的配置指导。
(2) 设备数据分析中心模块采集各业务模块产生日志信息并生成日志文件。
(3) 设备定期批量将数据分析中心模块生成的日志文件上传至安全威胁发现与运营管理平台,安全威胁发现与运营管理平台可对接收到的日志进行解析和展示。
需要确保设备与云安全运维管理平台的网络互通并且配置并放通管理协议(SNMP、NETCONF),才能保证设备可被云安全运维管理平台纳管成功并能够接收到云安全运维管理平台下发的日志上报参数。有关配置管理协议的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”和“NETCONF”。有关放通管理协议的详细介绍,请参见“安全配置指导”中的“安全策略”。
若云安全运维管理平台下发的日志上报URL为域名类型,则设备上需配置DNS客户端功能,以保证设备能够解析服务器的地址成功上报日志。有关DNS客户端功能的详细介绍,请参见“三层技术-IP业务配置指导”中的“域名解析”。
只有各业务模块的日志功能处于开启状态,并开启数据分析中心模块业务日志采集功能,才能产生日志信息并上报,开启各业务模块日志功能的方法请参见各模块的配置指导。当前日志上报功能支持的业务模块如下:
· 域名解析
· NAT
· SSL VPN
· 安全策略
· 攻击检测与防范
· 应用审计
· 数据过滤
· 文件过滤
· URL过滤
· IP信誉
· APT防御
· 威胁日志(IPS、防病毒)
· 系统日志
在完成上述配置后,在任意视图下执行display命令,可以显示配置后日志上报的运行情况,通过查看显示信息,来验证配置的效果。
|
操作 |
命令 |
|
显示日志上报参数和统计信息 |
display log-upload |
|
清除日志上报模块的统计信息 |
reset log-upload statistics |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
