第14章 日誌¶
NG-UTM 會詳實地把每位管理者登入系統後所執行的任何項目(包含登入失敗的事件)都記錄下來,方便管理者事後追蹤自己或是其他管理者的操作是否正常。
14-1、操作日誌¶
14-1-1、日誌¶
任何權限的管理者(View、Read、Write、View-Read-Write)在 NG-UTM 的所有操作都會被詳細地記錄。包含發生的時間、登入帳號、登入 IP 位址、功能路徑、動作跟操作的內容,事件最久可保留 12 個月。點選欄位項目的可以更改排序方式。
圖 344. 圖14-1 日誌列表¶
【時間】:該事件發生的時間。【帳號】:執行動作的管理者帳號。【IP 位址】:管理者帳號使用的 IP 位址。【管理 IP】:此帳號由哪個防火牆的 IP 位址登入介面。【功能路徑】:管理者進入的管理介面路徑。【動作】:管理者執行的動作,登入、新增、修改、刪除、搜尋、下載等。【內容】:執行動作前後的詳細內容,NG-UTM 會列出修改前跟修改後的差異項目。
14-1-2、日誌搜尋¶
可依照特定 IP 位址或相關事件特徵,搜尋儲存在 NG-UTM 內所有符合條件之紀錄。
圖 345. 圖14-2 事件搜尋¶
【帳號】:系統會列出所有管理者帳號,可選擇全部或特定帳號。【IP 位址】:管理者帳號的 IP 位址。【管理 IP】:防火牆的 IP 位址。【時間】:選擇要查詢的時間範圍。【事件】:全選或勾選要查詢的事件紀錄。