系统日志

系统日志”屏幕显示系统中发生的所有系统事件(例如策略已打开、策略已编辑、事件已解析等)的列表。此日志既包括用户发起的事件,也包括自动发生的系统事件(例如由于点击次数过多,导致策略自动关闭)。此日志不包括“事件”屏幕上显示的策略生成的事件。您可以将日志作为 CSV 文件导出。还可以配置系统以将系统日志事件发送到 Syslog 服务器。

每个记录的事件都包含以下详细信息:

参数 描述
时间 事件发生的时间和日期。
事件 所发生事件的简短说明。
用户名 发起事件的用户的名称。对于自动发生的事件,不提供用户名。

将系统日志发送到 Syslog 服务器

若要将系统配置为向 Syslog 服务器发送系统事件,请执行以下操作:

  1. 转至“本地设置”>“系统日志”。

  2. 点击右上角的下拉框以显示服务器列表。

    注意:如要添加 Syslog 服务器,请参阅“Syslog 服务器”。
  3. 选择所需的服务器。

    OT Security 将系统日志事件发送到指定的 Syslog 服务器。