科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道企业级防火墙日志分析利器(1)

企业级防火墙日志分析利器(1)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

为大家介绍的是NetIQ公司的WebTrends系列安全分析软件套装的一个成员----WebTrends Firewall Suite 4.1。特点:简单易用+兼容能力强。

作者:51CTO.COM 2007年11月16日

关键字: Webtrends NetIQ 日志 防火墙

  • 评论
  • 分享微博
  • 分享邮件

  小神这次为大家介绍的是NetIQ公司的WebTrends系列安全分析软件套装的一个成员----WebTrends Firewall Suite 4.1。特点:简单易用+兼容能力强。

  

  

  整个界面还是比较‘清晰’的。

  前段时间写的工具文比较多,所以这篇烂文小神打算以一个简单的例子来向大家展示一下这只工具的某些特

  点,至于某些更详细的操作还请各位自行体会,谢谢:)。

  现在以分析一台本地WIN2000 ADVANCE SERVER+ISA SERVER为例子作个时间段的分析报告。

  首先我们必须建立一个分析档案(单击主界面左方的按钮)。接下来将会出现:

  

  

  询问防火墙系统是否建立在本地物理机器内,“当然是了”,选择‘下一步’。

  

  

  在‘描述’(Desciption)中添入你所喜欢的档案描述;

  在‘日志文件格式’(Log File Format)中选择你所要分析的日志类型;

  在‘日志文件路径’(Log File Path)中填入你所要分析的日志路径;

  接下来也没什么好修改的了,‘下一步’吧。

  

  

  这里需要你导入在你的防火墙系统‘后面’所‘保护’的主机IP/主机域名地址池(默认为导入典型C类地址池),

  ‘下一步’。

  

  

  接下来的一项是分析档案的主机域名的处理模式,小神选择的是默认的‘Quick mode’,‘下一步’(注意:不知

  道你留意了没有,在这个界面你还可以针对DNS缓存进行某些处理的,如冲洗DNS缓存等)。

  

  

  ‘过滤器’设置界面,你可以通过使用界面右边部分的按钮来对显示区当中规则群进行相应的操作,在这里偶就

  不多作“唠叨”了...‘下一步’。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章