WAF培训资料9-日志分析报告.pptx

日志分析报告tangjya@digitalchina.com WAF培训资料9-日志分析报告全文共35页，当前为第1页。章节目标日志查看日志分析报告查看报表配置WAF培训资料9-日志分析报告全文共35页，当前为第2页。日志报表功能概述日志模块：实时记录和存储系统运行过程中产生的各类日志，主要分为系统日志、访问日志、事件日志和防护日志四类，供系统管理员进行查看分析。系统管理员亦可执行日志配置、导出日志、清空日志等操作对日志模块进行配置管理。报表模块：系统对日志模块生产的日志进行自动统计分析，生成不同类型的统计报表，如按时段统计、按服务统计、按攻击统计等。系统管理员通过查看统计报表可以掌握当前系统运行的主要概况，亦可根据需求导出统计报表供后续查看。 WAF培训资料9-日志分析报告全文共35页，当前为第3页。 1.前述登录DCWAF系统后，通过选择左侧导航栏中"日志"导航栏进入日志查看功能。如图1所示。日志类型分为系统日志、访问日志、事件日志、防护日志四类，当前共包含有系统日志、服务访问日志、认证日志、服务监控日志、告警日志、WEB防护日志、防篡改日志、漏洞扫描日志、DDoS防护日志9种不同类型的日志。图1日志查看WAF培训资料9-日志分析报告全文共35页，当前为第4页。 2.界面说明日志查看图2日志查看界面WAF培训资料9-日志分析报告全文共35页，当前为第5页。 2.界面说明日志查看日志筛选区：可以在本区设定筛选条件查看符合条件的日志。翻页控制区：对当前显示的日志进行翻页查看控制。条目信息区：显示当前筛选条件下日志总条目以及展示在日志内容区内的日志条目范围。列显示控制区：显示日志属性列，并可对各属性列进行显示与隐藏控制。日志内容区：显示详细日志内容。 WAF培训资料9-日志分析报告全文共35页，当前为第6页。 3.操作对日志查看的操作主要有：日志筛选、翻页、显示列控制。日志查看日志筛选：点击查看某类日志时系统默认按"时间"显示当天产生的所有日志。可以通过添加筛选条件更具体地控制日志的显示。如图3所示。图3日志筛选显示控制WAF培训资料9-日志分析报告全文共35页，当前为第7页。 3.操作通过点击加号按钮