系统日志
“系统日志”屏幕显示系统中发生的所有系统事件(例如策略已打开、策略已编辑、事件已解析等)的列表。此日志既包括用户发起的事件,也包括自动发生的系统事件(例如由于点击次数过多,导致策略自动关闭)。此日志不包括“事件”屏幕上显示的策略生成的事件。您可以将日志作为 CSV 文件导出。还可以配置系统以将系统日志事件发送到 Syslog 服务器。
每个记录的事件都包含以下详细信息:
| 参数 | 描述 |
|---|---|
| 时间 | 事件发生的时间和日期。 |
| 事件 | 所发生事件的简短说明。 |
| 用户名 | 发起事件的用户的名称。对于自动发生的事件,不提供用户名。 |
将系统日志发送到 Syslog 服务器
若要将系统配置为向 Syslog 服务器发送系统事件,请执行以下操作:
-
转至“本地设置”>“系统日志”。
-
点击右上角的下拉框以显示服务器列表。
注意:如要添加 Syslog 服务器,请参阅“Syslog 服务器”。 -
选择所需的服务器。
OT Security 将系统日志事件发送到指定的 Syslog 服务器。