日志报表培训资料课件

《日志报表培训资料课件》由会员分享，可在线阅读，更多相关《日志报表培训资料课件（35页珍藏版）》请在装配图网上搜索。

1、日志报表唐进元章节目标日志查看日志配置报表查看报表配置日志报表功能概述日志模块：实时记录和存储系统运行过程中产生的各类日志，主要分为系统日志、访问日志、事件日志和防护日志四类，供系统管理员进行查看分析。系统管理员亦可执行日志配置、导出日志、清空日志等操作对日志模块进行配置管理。报表模块：系统对日志模块生产的日志进行自动统计分析，生成不同类型的统计报表，如按时段统计、按服务统计、按攻击统计等。系统管理员通过查看统计报表可以掌握当前系统运行的主要概况，亦可根据需求导出统计报表供后续查看。1.前述 登录DCWAF系统后，通过选择左侧导航栏中“日志”导航栏进入日志查看功能。如图1所示。日志类型分为系统

2、日志、访问日志、事件日志、防护日志四类，当前共包含有系统日志、服务访问日志、认证日志、服务监控日志、告警日志、WEB防护日志、防篡改日志、漏洞扫描日志、DDoS防护日志9种不同类型的日志。图1 日志查看日志查看2.界面说明日志查看图2 日志查看界面2.界面说明日志查看日志筛选区：可以在本区设定筛选条件查看符合条件 的日志。翻页控制区：对当前显示的日志进行翻页查看控制。条目信息区：显示当前筛选条件下日志总条目以及展示在日志内容区内的日志条目范围。列显示控制区：显示日志属性列，并可对各属性列进行显示与隐藏控制。日志内容区：显示详细日志内容。3.操作对日志查看的操作主要有：日志筛选、翻页、显示列控制

3、。日志查看日志筛选：点击查看某类日志时系统默认按“时间”显示当天产生的所有日志。可以通过添加筛选条件更具体地控制日志的显示。如图3所示。图3 日志筛选显示控制3.操作 通过点击加号按钮 添加筛选条件，点击减号按钮 移除添加的筛选条件。系统默认已经使用“时间”条件筛选，不能移除本条件。新增加的每个筛选条件由：条件项+筛选方式+条件内容构成。条件项来自于构成日志的属性列，不同日志属性列不同。筛选方式有等于、不等于、匹配、不匹配。条件内容由用户输入，英文字母大小写敏感。新增加的多个条件间使用AND或OR组合，即与和或，可通过点击AND或OR按钮进行两者间切换，其中AND优先级大于OR。这些条件组合完

4、毕后再与“时间”条件进行AND组合。例如图3的多个条件组合后为：（时间）AND（服务名称 AND 方法）OR 策略名称）日志查看3.操作日志翻页控制：可以通过点击翻页控制区内的“首页”、“上一页”、“下一页”和“尾页”控制跳转至不同页，或手动输入页码后按回车键跳转至该页。如果存储的日志已经有变化，可以点击刷新按钮 刷新日志显示。显示列控制：每条日志由多个不同的属性列构成，如系统日志，包含的属性列有：时间、登录IP、用户、事件、摘要、日志级别、状态。可以配置每个属性列显示与否和排序方式。操作方法：鼠标移至显示列控制栏上某一属性列名称上，右侧会出现一向下箭头按钮，点击该按钮弹出控制菜单，即可进行显

5、示控制，如下页图4所示。日志查看3.操作日志查看图4 日志显示列控制1.前述 在“配置”导航栏中选择“日志配置”项即可进入日志配置功能页面。如图5所示。日志配置图5 日志配置导航 日志配置用于配置日志的保存方式、保存类型、保存时长、清空、导出、远程日志服务器等。从界面上可分为基本配置、日志导出、日志清空和日志服务器四个方面配置。2.基本配置日志配置的基本配置界面如右图6所示。日志配置图6 日志基本配置界面图2.基本配置 基本配置包含以下参数：存储空间存储空间:显示当前记录日志设备的空间使用率、总大小以及空闲大小。模式选择模式选择:包含三种模式：磁盘记录，内存记录，不记录。磁盘记录是将日志记录在

6、磁盘，内存记录是将日志记录在内存，不记录则是不记录所有防护日志，默认是内存记录模式。最大占用率最大占用率:指定日志记录设备（硬盘或内存）最大占用率，超过上限时超过上限时:指定记录日志设备占用超过设备占用配置值时如何处理，有重写最早日志和不记录两种处理方式。保存天数保存天数:指定各日志类型保存日志的天数，默认为15天。是否记录是否记录:指定各类型日志是否被记录，当且仅当记录模式选择为“磁盘记录”或“内存记录”时，该配置项有效。日志配置3.日志导出日志导出界面如右图7所示。日志配置图7 日志导出界面3.日志导出日志导出包含自动导出和手动导出两种方式。自动导出：自动导出：通过FTP方式自动导出所选的

7、日志类型：手动导出：手动导出：手动导出分为手动下载和FTP导出两种方式。手动下载手动下载:下载所选择的日志并保存到本地。FTP导出导出:通过FTP方式导出所选择的日志到FTP服务器。日志配置4.日志清空日志清空用于清空选定类日志清空用于清空选定类型的日志。型的日志。保存的日志天数保存的日志天数:显示各日志类型当前保存的日志天数，该天数是指某类型日志保存最早日期的日志距离当前的时间。大小大小:显示各日志类型当前保存的日志占用空间大小。日志配置图8 日志清空界面5.日志服务器配置 通过配置日志服务器，可以把DCWAF系统产生的日志统一发送至远端服务器，方便用户对日志信息进行集中管理与分析。配置日志

8、服务器前需要先搭建日志服务器，所需的安装套件已随DCWAF系统发布。具体使用请参考相关部分。远端日志服务器搭建完毕后，在DCWAF系统日志服务器配置中点击“添加”按钮弹出添加日志服务器页面。日志配置图8 日志清空界面5.日志服务器配置服务器IP输入远端日志服务器的IP地址；端口和协议类型与远端日志服务器配置的接收日志端口和协议类型相同。新添加的日志服务器状态默认为关闭，需要手动开启。如图9所示。日志配置图9 日志服务添加1.前述 登录DCWAF系统后，通过选择左侧导航栏中“报表”导航栏进入报表查看功能。如图10所示。报表查看图10 报表查看导航栏 当前DCWAF系统提供五类统计：时段综合合统计

9、、服务访问统计、服务综合统计、Web攻击统计、DDoS攻击统计。每类统计包含有若干子类统计。2.时段综合统计时段综合统计的功能是统计某个时间段（某日、某周、某月）内的WEB攻击防护数据、DDoS攻击防护数据和服务访问数据，生成报表，便于分析攻击或访问集中发生的时间段。按时段划分，分成三种类型的报表：日报表：统计某个服务或全部服务的某一天内的WEB攻击防护数据、DDoS攻击防护数据和服务访问数据。周报表：统计某个服务或全部服务的某一周内的WEB攻击防护数据、DDoS攻击防护数据和服务访问数据。月报表：统计某个服务或全部服务的某一月内的WEB攻击防护数据、DDoS攻击防护数据和服务访问数据。报表查

10、看图11 时段综合统计界面2.时段综合统计报表查看图11 时段综合统计界面图11 时段综合统计操作界面3.服务访问统计服务访问统计功能是统计某一时间段内的服务访问数据，生成统计报表。包括基本流量统计、访问统计、内容统计。基本流量统计：统计访问服务的正常流量，按日段、周段或者月段统计网页访问量、文件请求数、字节数等信息。访问统计：对访问服务的客户端信息进行分类统计，分为七类：访客IP、搜索机器人、操作系统、浏览器、国家地区、中国省区、中国城市。内容统计：对访问数据的基本内容进行分类统计，分为六类：文件类型、最常访问网页、出站入站、HTTP错误代码、找不到的网页、域名。报表查看3.服务访问统计服务

11、访问统计界面查看功能与时段综合统计基本相同，不同的部分子类统计查看页面内可以进行更细化的查询。如图12所示。报表查看图12 服务访问统计子类细化查询4.服务综合统计服务综合统计的功能是统计某一时间段内WEB攻击防护数据和服务访问数据，生成报表。分为WEB攻击防护和访问统计两部分内容。WEB攻击防护：对WEB攻击数据进行分类统计，共分五类：攻击来源、受攻击最多的URI、攻击源地址、攻击来源、访问方法。以图表（饼状图、柱状图或折线图）和列表两种方式显示。访问统计：对服务访问数据进行分类统计，共分六类：访客IP、访问来源、最常访问的网页、入站出站、找不到的网页、站点域名。报表查看图10 报表查看导航

12、栏5.Web攻击统计Web攻击统计的功能是分类统计某段时间内的Web攻击数据，生成报表。主要分七类进行统计：被攻击目标的分布、攻击类型、攻击源地址、攻击来源、访问方法、受攻击最多的URITOP排名、被过滤关键字。如图13所示。报表查看图13 Web攻击统计界面6.DDoS攻击统计DDoS攻击统计的功能是分类统计某段时间内的DDos攻击数据，生成报表。主要分四类:攻击目标的分布、攻击类型、攻击源地址、攻击来源。如图14所示。DDoS攻击统计与其它统计不同之外在于统计所使用的数据为量化后的数据。DDoS防护模块检测到DDoS攻击后会每百万条日志采样一条，统计使用采样的日志数据。报表查看图14 DD

13、oS攻击统计界面1.前述在“配置”导航栏中选择“报表配置”项即可进入报表配置功能页面。如图15所示。报表配置图15 报表配置导航报表配置的功能是按需求配置想要导出或订阅的报表模版，以供查看。报表配置功能分以下三部分：新建报表配置查看历史报表报表配置管理2.新建报表配置如果要想导出或订阅一项报表，需要配置该项报表的模版参数，生成指定内容的报表。新建报表配置部分需要配置以下参数：基本配置，包含以下参数：基本配置，包含以下参数：配置名称：配置名称：唯一标识此项配置的名称，不可重复。配置描述配置描述：对该项配置的简单描述信息。标题名称标题名称：生成报表的标题名称，可以重复。模版配置：模版配置：可以选择

14、六种类型报表中的一种或几种，针对每种类型的报表可配置更详细的参数，生成一份报告模版。报表配置2.新建报表配置导出配置，主要包含以下参数：导出配置，主要包含以下参数：导出方式导出方式：分为手动导出和自动导出，选择“手动导出”时，可以将报表导出到本地或网关（指WAF系统本身）；选择“自动导出”时，按配置的时间自动将报表导出到网关，点击“查看历史报表”可以查看保存在网关上的报表。系统在内存模式下，不能选择自动导出报表。保存方式保存方式：手动导出报表时，可以选择导出到本地或者网关上进行保存，系统在内存模式下，不能选择保存到网关。是否订阅是否订阅：选择“是”，把报表发送到指定的邮箱，需填写接收订阅报表的

15、邮箱地址。填写邮箱之前，需要在“配置邮件发送配置”页面配置正确的SMTP服务器信息和发件人信息。报表配置2.新建报表配置报表配置图16 新建报表配置页面3.查看历史报表报表配置在“报表配置”页面点击“查看历史报表”文字按钮，可以查看保存在网关的历史报表，并可对其进行下载或删除。如图17所示。图17 查看历史报表页面4.报表配置管理报表配置创建的报表配置会显示的列表中，可以进行查看，编辑和删除。如图18所示。图18 报表配置管理400-810-DCNDCN联系方式1、最孤独的时光，会塑造最坚强的自己。2、把脸一直向着阳光，这样就不会见到阴影。3、永远不要埋怨你已经发生的事情，要么就改变它，要么就

16、安静的接受它。4、不论你在什么时候开始，重要的是开始之后就不要停止。5、通往光明的道路是平坦的，为了成功，为了奋斗的渴望，我们不得不努力。6、付出了不一定有回报，但不付出永远没有回报。7、成功就是你被击落到失望的深渊之后反弹得有多高。8、为了照亮夜空，星星才站在天空的高处。9、我们的人生必须励志，不励志就仿佛没有灵魂。10、拼尽全力，逼自己优秀一把，青春已所剩不多。11、一个人如果不能从内心去原谅别人，那他就永远不会心安理得。12、每个人心里都有一段伤痕，时间才是最好的疗剂。13、如果我不坚强，那就等着别人来嘲笑。14、早晨给自己一个微笑，种下一天旳阳光。15、没有爱不会死，不过有了爱会活过来

17、。16、失败的定义：什么都要做，什么都在做，却从未做完过，也未做好过。17、当我微笑着说我很好的时候，你应该对我说，安好就好。18、人不仅要做好事，更要以准确的方式做好事。19、我们并不需要用太华丽的语言来包裹自己，因为我们要做最真实的自己。20、一个人除非自己有信心，否则无法带给别人信心。21、为别人鼓掌的人也是在给自己的生命加油。22、失去金钱的人损失甚少，失去健康的人损失极多，失去勇气的人损失一切。23、相信就是强大，怀疑只会抑制能力，而信仰就是力量。24、那些尝试去做某事却失败的人，比那些什么也不尝试做却成功的人不知要好上多少。25、自己打败自己是最可悲的失败，自己战胜自己是最可贵的胜

18、利。26、没有热忱，世间便无进步。27、失败并不意味你浪费了时间和生命，失败表明你有理由重新开始。28、青春如此华美，却在烟火在散场。29、生命的道路上永远没有捷径可言，只有脚踏实地走下去。30、只要还有明天，今天就永远是起跑线。31、认真可以把事情做对，而用心却可以做到完美。32、如果上帝没有帮助你那他一定相信你可以。33、只要有信心，人永远不会挫败。34、珍惜今天的美好就是为了让明天的回忆更美好。35、只要你在路上，就不要放弃前进的勇气，走走停停的生活会一直继续。36、大起大落谁都有拍拍灰尘继续走。37、孤独并不可怕，每个人都是孤独的，可怕的是害怕孤独。38、宁可失败在你喜欢的事情上，也不

19、要成功在你所憎恶的事情上。39、我很平凡，但骨子里的我却很勇敢。40、眼中闪烁的泪光，也将化作永不妥协的坚强。41、我不去想是否能够成功，既然选了远方，便只顾风雨兼程。42、宁可自己去原谅别人，莫等别人来原谅自己。43、踩着垃圾到达的高度和踩着金子到达的高度是一样的。44、每天告诉自己一次：我真的很不错。45、人生最大的挑战没过于战胜自己！46、愚痴的人，一直想要别人了解他。有智慧的人，却努力的了解自己。47、现实的压力压的我们喘不过气也压的我们走向成功。48、心若有阳光，你便会看见这个世界有那么多美好值得期待和向往。49、相信自己，你能作茧自缚，就能破茧成蝶。50、不能强迫别人来爱自己，只能

20、努力让自己成为值得爱的人。51、不要拿过去的记忆，来折磨现在的自己。52、汗水是成功的润滑剂。53、人必须有自信，这是成功的秘密。54、成功的秘密在于始终如一地忠于目标。55、只有一条路不能选择那就是放弃。56、最后的措手不及是因为当初游刃有余的自己57、现实很近又很冷，梦想很远却很温暖。58、没有人能替你承受痛苦，也没有人能抢走你的坚强。59、不要拿我跟任何人比，我不是谁的影子，更不是谁的替代品，我不知道年少轻狂，我只懂得胜者为。60、如果你看到面前的阴影，别怕，那是因为你的背后有阳光。61、宁可笑着流泪，绝不哭着后悔。62、觉得自己做得到和做不到，只在一念之间。63、跌倒，撞墙，一败涂地，

21、都不用害怕，年轻叫你勇敢。64、做最好的今天，回顾最好的昨天，迎接最美好的明天。65、每件事情都必须有一个期限，否则，大多数人都会有多少时间就花掉多少时间。66、当你被压力压得透不过气来的时候，记住，碳正是因为压力而变成闪耀的钻石。67、现实会告诉你，不努力就会被生活给踩死。无需找什么借口，一无所有，就是拼的理由。68、人生道路，绝大多数人，绝大多数时候，人都只能靠自己。69、不是某人使你烦恼，而是你拿某人的言行来烦恼自己。70、当一个人真正觉悟的一刻，他放弃追寻外在世界的财富，而开始追寻他內心世界的真正财富。71、失败并不意味你浪费了时间和生命，失败表明你有理由重新开始。72、人生应该树立目

22、标，否则你的精力会白白浪费。73、山涧的泉水经过一路曲折，才唱出一支美妙的歌。74、时间告诉我，无理取闹的年龄过了，该懂事了。75、命运是不存在的，它不过是失败者拿来逃避现实的借口。76、人总是在失去了才知道珍惜！77、要铭记在心：每天都是一年中最美好的日子。78、生活远没有咖啡那么苦涩，关键是喝它的人怎么品味！每个人都喜欢和向往随心所欲的生活，殊不知随心所欲根本不是生活。79、别拿自己的无知说成是别人的愚昧！80、天空的高度是鸟儿飞出来的，水无论有多深是鱼儿游出来的。81、思想如钻子，必须集中在一点钻下去才有力量。82、如果我坚持什么，就是用大炮也不能打倒我。83、我们要以今天为坐标，畅想未

23、来几年后的自己。84、日出时，努力使每一天都开心而有意义，不为别人，为自己。85、有梦就去追，没死就别停。86、今天不为学习买单，未来就为贫穷买单。87、因为一无所有这才是拼下去的理由。88、只要我还有梦，就会看到彩虹!89、你既认准这条路，又何必在意要走多久。90、尽管社会是这样的现实和残酷，但我们还是必须往下走。91、能把在面前行走的机会抓住的人，十有八九都会成功。92、你能够先知先觉地领导产业，后知后觉地苦苦追赶，或不知不觉地被淘汰。93、强烈的信仰会赢取坚强的人，然后又使他们更坚强。94、人生，不可能一帆风顺，有得就有失，有爱就有恨，有快乐就会有苦恼，有生就有死，生活就是这样。95、好习惯的养成，在于不受坏习惯的诱惑。96、凡过于把幸运之事归功于自我的聪明和智谋的人多半是结局很不幸的。97、如果我们一直告诫自己要开心过每一天，就是说我们并不开心。98、天气影响身体，身体决定思想，思想左右心情。99、不论你在什么时候结束，重要的是结束之后就不要悔恨。100、只要还有明天，今天就永远是起跑线。