企业级防火墙日志分析利器(1)

　　小神这次为大家介绍的是NetIQ公司的WebTrends系列安全分析软件套装的一个成员----WebTrends Firewall Suite 4.1。特点:简单易用+兼容能力强。

　　整个界面还是比较‘清晰’的。

　　前段时间写的工具文比较多，所以这篇烂文小神打算以一个简单的例子来向大家展示一下这只工具的某些特

　　点，至于某些更详细的操作还请各位自行体会，谢谢:)。

　　现在以分析一台本地WIN2000 ADVANCE SERVER+ISA SERVER为例子作个时间段的分析报告。

　　首先我们必须建立一个分析档案(单击主界面左方的按钮)。接下来将会出现:

　　询问防火墙系统是否建立在本地物理机器内，“当然是了”，选择‘下一步’。

　　在‘描述’(Desciption)中添入你所喜欢的档案描述；

　　在‘日志文件格式’(Log File Format)中选择你所要分析的日志类型；

　　在‘日志文件路径’(Log File Path)中填入你所要分析的日志路径；

　　接下来也没什么好修改的了，‘下一步’吧。

　　这里需要你导入在你的防火墙系统‘后面’所‘保护’的主机IP/主机域名地址池(默认为导入典型C类地址池)，

　　‘下一步’。

　　接下来的一项是分析档案的主机域名的处理模式，小神选择的是默认的‘Quick mode’，‘下一步’(注意:不知

　　道你留意了没有，在这个界面你还可以针对DNS缓存进行某些处理的，如冲洗DNS缓存等)。

　　‘过滤器’设置界面，你可以通过使用界面右边部分的按钮来对显示区当中规则群进行相应的操作，在这里偶就

　　不多作“唠叨”了...‘下一步’。