Cisco Cisco Firepower Management Center 4000 User Guide
69-9
FireSIGHT 系统用户指南
第 69 章 审计系统
查看系统日志
步骤 3
在相应字段中输入搜索条件,如
如果您输入多个字段的条件,搜索只返回符合所有字段指定搜索条件的记录。
步骤 4
如果您计划保存搜索,也可以选择
Private
复选框,将搜索保存为私有,这样就只有您可以访问
它。否则,请清除此复选框,将搜索保存为适用于所有用户。
提示
如想要使用搜索作为对自定义用户角色的数据限制,必须将其另存为私有搜索。
步骤 5
或者,您可以保存搜索,以备以后使用。您有以下选项:
•
点击
Save
,保存搜索条件。
对于新的搜索,系统将显示一个对话框,提示您提供搜索的名称;请输入一个唯一的搜索名
称,然后点击
称,然后点击
Save
。如果为之前即已存在的搜索保存新的条件,则不会显示提示。搜索保存
成功 (如果您选择了
Private
,则只对您的帐户显示),您以后可以运行此搜索。
•
点击
Save As New
可保存新搜索或通过修改之前保存的搜索为您已创建的搜索指定名称。
系统将显示一个对话框,提示您提供搜索的名称;请输入一个唯一的搜索名称,然后点击
Save
。
搜索保存成功 (如果您选择了
Private
,则只对您的帐户显示),您以后可以运行此搜索。
步骤 6
点击
Search
开始搜索。
搜索结果显示在默认审计日志工作流程中,受限在当前时间范围。要使用不同的工作流程,包括
自定义工作流程,请点击
自定义工作流程,请点击
(switch workflow)
。有关指定不同默认工作流程的信息,请参阅
查看系统日志
许可证:任何环境
System Log (syslog) 页面上提供了设备的系统日志信息。系统日志显示系统生成的每条消息。以
下项目会按顺序列出:
下项目会按顺序列出:
•
生成消息的日期
•
生成消息的时间
•
生成消息的主机
•
消息本身
注
系统日志信息是本地消息。例如,您不能使用防御中心查看受管设备上系统日志中的系统状态消息。
您可以使用过滤功能查看特定组件的系统日志消息。有关详细信息,请参阅
。
要查看系统日志,请执行以下操作:
访问:管理员/维护人员
步骤 1
选择
System > Monitoring > Syslog
。
系统将显示 System Log 页面。