从防火墙和squid代理服务器接收到的日志按特定的时间间隔归档。您可以在任何时候将这些日志归档加载到数据库中,并为特定的活动生成报告。然而,日志归档会占用磁盘空间,但它是分析和遵从性审计需求所必需的。
现在,Firewall Analyzer对防火墙日志归档文件进行加密,以确保日志数据在未来的取证分析、遵从性和内部审计中是安全的。
归档日志数据文件的散列进一步保护事件日志数据。
The time stamping technique ensures that the archive data files are tamper proof. If there is a modification of file, this technique will reveal that the file has been tampered.
The three point security keeps the archive log data safe.
默认的日志归档间隔每24小时创建一个所有接收原始日志的日志归档文件。每隔7天,这些日志归档文件就会被压缩(压缩)一次,以节省硬盘空间。您可以随时配置归档文件的创建和压缩文件的创建,具体取决于您需要归档事件日志的频率。如果需要,甚至可以完全禁用日志归档。
在任何时候,您都可以将防火墙日志归档文件加载到防火墙分析器数据库中,并从归档的日志数据生成报告。
创建的每个日志归档文件都与归档创建的时间、归档的大小以及归档事件日志的主机一起存储。这使得从归档日志加载和生成报告变得很容易。
Firewall Analyzer包括选项,以立即生成日志档案的所有日志收集到目前为止。所有收集到的日志都将被归档,而与定义的日志归档间隔无关。通过这种方式,您可以在任何时候创建并将归档文件加载到数据库中。