第14章 日誌

NG-UTM 會詳實地把每位管理者登入系統後所執行的任何項目(包含登入失敗的事件)都記錄下來,方便管理者事後追蹤自己或是其他管理者的操作是否正常。

14-1、操作日誌

14-1-1、日誌

任何權限的管理者(View、Read、Write、View-Read-Write)在 NG-UTM 的所有操作都會被詳細地記錄。
包含發生的時間、登入帳號、登入 IP 位址、功能路徑、動作跟操作的內容,事件最久可保留 12 個月。
點選欄位項目的 image448 可以更改排序方式。
日誌列表

圖 348. 圖14-1 日誌列表

【時間】:該事件發生的時間。
【帳號】:執行動作的管理者帳號。
【IP 位址】:管理者帳號使用的 IP 位址。
【管理 IP】:此帳號由哪個防火牆的 IP 位址登入介面。
【功能路徑】:管理者進入的管理介面路徑。
【動作】:管理者執行的動作,登入、新增、修改、刪除、搜尋、下載等。
【內容】:執行動作前後的詳細內容,NG-UTM 會列出修改前跟修改後的差異項目。

14-1-2、日誌搜尋

可依照特定 IP 位址或相關事件特徵,搜尋儲存在 NG-UTM 內所有符合條件之紀錄。
事件搜尋

圖 349. 圖14-2 事件搜尋

【帳號】:系統會列出所有管理者帳號,可選擇全部或特定帳號。
【IP 位址】:管理者帳號的 IP 位址。
【管理 IP】:防火牆的 IP 位址。
【時間】:選擇要查詢的時間範圍。
【事件】:全選或勾選要查詢的事件紀錄。