Fortinet 1000 User Manual
250
美国飞塔有限公司
记录日志
日志和报告
在远程电脑上记录日志
以下操作用于将 FortiGate 配置为将日志消息记录到一台远程电脑上。这台远程电
脑必须配置为一个系统日志服务器。
1
进入 日志与报告 > 日志设置。
2
选择 记录日志到远程主机 以发送日志到一个日志服务器上。
3
输入运行系统日志服务器软件的远程主机的 IP 地址 。
4
输入系统日志服务器的端口号。
5
选择您希望记录到日志的消息的紧急程度。
FortiGate 会将所有不低于您所选择的级别的消息记录进日志。例如,如果您希望记录
紧急、警报、危险和错误消息,选择错误。
紧急、警报、危险和错误消息,选择错误。
6
单击配置策略。
·选择您希望 FortiGate 设备记录的日志的类型。
·对于每一种日志类型,选择选择您希望 FortiGate 设备进行的记录操作。
·单击确定。
关于日志类型和记录活动的详细信息请见
7
单击应用。
在 NetIQ WebTrends 服务器上记录日志
以下操作可以将 FortiGate 配置为在一台远程的 NetIQ 防火墙报告服务器上记录
日志 , 以供存储和分析之用。FortiGate 日志的格式服从 Web Trends Enhanced Log
(WELF)格式规范,并与 Web Trends NetIQ 安全报告中心 2.0 和防火墙套件 4.1 兼
容。可以从安全报告中心和防火墙套件的文档中获得更详细的信息。
以下操作将日志记录到一台 NetIQ Web Trends 服务器上:
1
进入 日志与报告 > 日志设置。
2
选择 以 Web Trends Enhanced 日志格式记录日志。
3
输入 NetIP WebTrends 防火墙报告中心的 IP 地址。
4
选择您希望记录到日志的消息的紧急程度。
FortiGate 会将所有不低于您所选择的级别的消息记录进日志。例如,如果您希望记录
紧急、警报、危险和错误消息,选择错误。
紧急、警报、危险和错误消息,选择错误。
5
单击配置策略。
中的步骤操作。
6
单击应用。
将日志记录到 FortiGate 硬盘
如果您的系统中安装了硬盘,您可以将日志文件记录到硬盘里。
注意:FortiGate 通讯日志消息包括发送和接收域,这些内容是在日志记录中可选的,但是是绘
制 WebTrends 图表所必须的内容。
制 WebTrends 图表所必须的内容。