LogBase日志管理综合审计系统使用手册杭州思福迪信息技术有限公司SAFETYBASE INFOTECH CO.LTD2011.07版权声明© 版权所有2005-2011，杭州思福迪信息技术有限公司本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属杭州思福迪信息技术有限公司所有，受到有关产权及版权法保护。

任何个人、机构未经杭州思福迪信息技术有限公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。

商标信息Safetybase Log Audit System、Logbase等是杭州思福迪信息技术有限公司的商标。

目录版权声明 (1)商标信息 (1)目录 (2)前言 (4)文档范围 .................................................................. 错误!未定义书签。

获得帮助 .................................................................. 错误!未定义书签。

格式约定 .................................................................. 错误!未定义书签。

一、基本信息 ................................................................ 错误!未定义书签。

二、安装方法 (5)2.1 准备工作 (5)2.2 接入网络 (5)三、LOGBASE串口配置 (7)四、系统管理 (17)4.1 登录LOGBASE (17)4.2 系统用户 (17)4.3 系统组 (19)4.4 当前用户 (21)4.5 日志权限 (22)4.6 告警接口 (25)4.7 系统设置 (26)4.8 设备管理 (28)五、数据管理 (30)5.1 数据备份 (30)5.2 数据恢复 (30)5.3 归档设置 (31)六、对象管理 (33)6.1 自定义日志 (33)6.2 日志导入导出 (33)6.3 探测器配置 (34)七、规则定义 (40)7.1 配置管理 (40)7.2 导入导出 (43)八、实时审计 (44)8.1 监控总图 (44)8.2主机监控 (45)8.3 系统监控 (47)8.4 分类监控 (47)8.5 最新告警日志 (48)8.6 最新重要日志 (50)8.7 最新原始日志 (51)8.8 最新系统日志 (52)九、综合审计 (54)9.1 动态报表 (54)9.2 静态报表 (55)十、日志查询 (56)10.1 条件查询 (56)10.2 查询任务 (57)10.3 查询模版 (58)前言欢迎使用杭州思福迪信息有限公司竭诚为您提供的新一代网络安全产品——思福迪日志管理综合审计系统随着互联网的飞速发展，客户对网络系统中的安全设备和网络设备、应用系统和运行状况进行全面的监测、分析、评估是保障网络安全的重要手段。

网络安全是动态的，对已经建立的系统，如果没有实时的、集中的、可视化审计，就不能有效/及时的评估系统究竟是不是安全的，并及时发现安全隐患，所以网络安全需要集中的审计系统。

如果不能将在同一网络中多个相同或者不同厂商的产品实现技术上互操作，实现集中的审计，就无法发挥有效的安全性，就无法有效管理。

安全审计系统就可以满足这些要求，对网络中的各种设备和系统进行集中的、可视的综合审计，及时发现安全隐患，提高安全系统成效。

该产品是一款分布式,跨平台的网络日志管理审计系统，通过对网络设备、服务器、数据库、应用服务等通用计算机软硬件系统以及各种特定业务系统在运行过程中产生的日志、状态、操作等信息的采集，在实时分析的基础上，监测并发现各种异常事件，准确发出实时告警。

审计系统同时提供对存储的历史日志数据进行数据挖掘和关联分析，通过可视化的界面和报表向管理人员提供准确、详尽的统计分析数据和异常分析报告，协助管理人员及时发现安全漏洞，采取有效措施，提高整个计算机应用系统的安全等级。

第4 页共62页二、安装方法2.1 准备工作在安装LOGBASE之前，请打开LOGBASE的随机配件盒，查看配件清单，核对LOGBASE配件是否完整。

除配件盒内物品外，还需要进行以下准备工作：IP地址——请在网络中给LOGBASE预留1个管理IP地址。

临时计算机——配置LOGBASE需要一台临时管理用计算机，LOGBASE配置时可以通过串口连接；超级终端软件——能够连接串口的终端软件（比如Windows的超级终端软件、Putty、SecureCRT等）；浏览器——请确定计算机系统已安装IE浏览器（建议使用IE7.0以上版本）；2.2 接入网络请将LOGBASE按如图2.1所示的拓扑结构方式接入网络，此图考虑的是通常情况，在具体应用时，请根据自己网络的拓扑结构加以调整。

第5 页共62页图2.1 LOGBASE的网络接入拓扑结构图接入网络时，请注意以下几点：●使用网络直连线连接交换机和LOGBASE的LAN1口。

●将LOGBASE接入网络后请立即修改其网络配置，适应所在网络。

LOGBASE的网络设置默认如表2：IP192.168.1.1MASK 255.255.255.0默认网关192.168.1.254第6 页共62页三、LOGBASE串口配置下面以Windows自带的超级终端软件为例，详细介绍实际连接过程：（1）设置端口属性，如图3.1所示：图3.1 超级终端连接端口设置窗口（2）点击【确定】后按回车键，出现提示符login: 这时输入控制台管理员的用户名和密码（默认菜单用户名：admin，默认密码：safetybase），如图3.2所示：第7 页共62页3.2 配置菜单用户登录登录成功后，如图3.3所示：3.3 登录成功显示配置菜单（3）成功登录后，可以看到配置菜单如图3.3所示：1、Set system network parameter：配置相关网卡参数；2、Set system default gateway：配置默认网关参数；第8 页共62页3、Set Device Serial：配置设备串口号；4、Set Device Console Admin Password设置串口菜单管理密码；5、Set Device Console Shell Password设置串口命令行管理密码；6、Set Web Admin Password；设置Web管理员密码；7、Set Log Server 1 Parameter；设置日志服务器1参数；8、Set Log Server 2 Parameter；设置日志服务器2参数；0、Exit：退出配置菜单；（4）选择【1】，回车;如图3.4所示：图3.4 网络接口配置列表选择相应网卡（如a），配置网络参数，如图3.5所示：第9 页共62页图3.5 网卡参数配置（5）选择【Device IP Address】，回车；配置【1-2】项输入为LOGBASE 系统预留的管理IP地址、子网掩码，选择【3】保持配置即可；选择【0】返回上级菜单；（6）在上级菜单中（如图3.4），选择【b】、【c】…【i】配置ETH1、ETH2…ETH8的网络参数，配置内容同ETH0：选择【3】保持配置即可；选择【0】返回上级菜单；第10 页共62页图3.6 串口配置主菜单（7）串口配置主菜单中选择【2】，Set System default gateway：设置设备默认网关地址；回车；如图3.7所示：第11 页共62页图3.7 设备网关配置界面（8）串口配置主菜单中选择【3】，Set Device Serial：配置设备串口号；回车；如图3.8所示：图3.8 设备串口号配置界面（9）选择【Get original serial number】，回车；即可获取该设备的串口序列号信息，将该序列号发送给生产厂家，申请相应的激活号码，然后选择【Input check serial number】,输入激活号码完成设备注册，重启设备。

设备序列号注册工作，通常在设备出厂时已经完成。

因此，在设备安装时不需要用户自行配置此项。

（10）串口配置主菜单中选择【Set Device Console Admin Password】设置串口菜单管理密码；如图3.9所示：第12 页共62页图3.9 串口菜单登录密码配置（11）首先输入旧的密码，并连续两次输入新的密码，完成串口菜单登录密码的修改。

为了确认设备安全，请用户及时更新串口登录密码。

（12）串口配置主菜单中选择【Set Device Console Shell Password】设置串口命令行模式管理密码；如图3.10所示：第13 页共62页图3.10 串口命令行模式登录密码配置（13）首先输入旧的密码，并连续两次输入新的密码，完成串口命令行模式登录密码的修改。

为了确认设备安全，请用户及时更新串口命令行模式登录密码。

（14）串口配置主菜单中选择【Set Web Admin Password】初始化WEB 管理界面登录密码；如图3.11所示：第14 页共62页图3.11 初始化WEB管理密码在用户忘记Web管理界面登录密码后，可通过该选项对Web密码进行初始化配置。

（15）串口配置主菜单中选择【Set Log Server 1 Parameter】，回车；配置日志服务器参数。

选择发送方法、输入服务器IP并保存配置。

如图（3.12）所示：第15 页共62页图3.12 日志服务器配置界面系统提供两种日志发送方法（LOGBASE：LOGBASE专用日志格式、SYSLOG：标准SYSLOG协议日志格式）将日志发送到其它的日志服务器；系统同时支持两个日志服务器的配置。

第16 页共62页四、系统管理4.1 登录LOGBASE打开IE浏览器，输入LOGBASE地址，（如https://192.168.1.1），以LOGBASE管理员角色登录，默认用户名：admin；密码：safetybase;如图4.1所示，点击【登录系统】：图4.1登录界面请及时修改系统默认密码。

密码连续输入错误三次，登录页面会自动关闭；登录成功后10分钟未进行任何操作，系统会超时退出；4.2 系统用户选择导航条上【系统管理】—>【系统用户】；查看当前系统用户列表，并可执行【添加】或【删除】系统用户操作：如图4.2所示第17 页共62页图4.2系统用户点击【添加】，产生一个新的系统用户：输入新用户的基本信息、赋予功能权限和隶属组；如图4.3所示系统管理员可根据用户的岗位职权来分配相应用户帐号的功能权限，保障LOGBASE审计系统的安全及用户网络信息的安全。