操控板的使用
操控板是指点击主页页签时显示的画面。当您登录该应用软件之后显示的画面就是这里所说的操控板。
当服务器已经开始接收记录, 操控板将会动态地显示当前正在接收并分析的每个设备的当前统计情况。
流量纵览图显示了流过所有设备的不同协议的流量分布情况。通过它,可以一目了然地了解流过每个设
备、不同协议组所产生的总流量。点击图形中的各个图形条,打开协议使用报表,可以
进一步了解特定协议的使用详情。
事件纵览
图显示了所有设备产生的不同重要度的事件分布情况。点击各个条块,可以查看对应的所产生的事件详情。点击更多...
链接可以查看所有事件的明细。
 |
事件表是根据每个设备产生的事件数,事件的重要度来分组的。而事件纵览图中则是针对所有设备产生的事件、事件的重要度分
组。因此,深入点击显示的数量可能会不一致。 |
流量统计表详细地显示了流量纵览图中的
数据。包括流过每个设备的各个协议的流入/流出量的百分比。点击各个协议组的流入、流出以及总流量的数字,可以进一步通过协议使用报表查
看流量的明细。如果表中显示  ,则表示尚未配置Intranet。如果需要分离防火墙的入站/出站流量需要配置Intranet。
表中的流量值让你深入分析流协议使用报表中对应的协议组的流量详细信息。
 快
捷报表链接提供给你"快速"访问流量排行详情例如主机排行,
目标排行,会话排行,协议组排行,防火墙规则排行,VPN排行,以及和防火墙对应的攻击排行。
|
Squid
Proxies的快捷排行只提供下面的报表:主机排行,目标排行,会话排行。快捷报表对Radius服务器不
提供。
|
未指派协议组旁的 图
标,表示没有指派到任何协议组的流量。点击该图标,在打开窗口的 显示识别符
页签下,可以看到未指派协议的详细信息。指派组画面允许您将未指派的协议关联到已经预定义的协议组中,也可以创建新的协议组,并把它们进行关联。点击 
可创建新的协议组。
多选 可以指派多个识别符到某个特定的协议组(协议)。单选则只能一个识别符到某个特定的协议组。
编辑设备明细
点击设备旁边的图标可以修改设备明细。其中  (代表防火墙) , 
(代表Squid),  (代表Radius)
。可以更改设备的显示名称,上连速度,和下连速度。设备名和厂商类型不可更改。
|
上连速度和下连速度分别决定流入流量和流出流量的百分比。 |
点击  图标从数据库删除设备。在确认删除之后,他将从数据库彻底删除该设备。
 |
删除设备时,与该设备有关的所有已存数据都将一并删除。之后,如果从该设备又接收到日志数据,将添加新的设备,并为之产
生报表。为了避免这种情况发生,需要配置设备停止向防火墙分析仪发送日志。 |
搜索
在产品的每个画面都有全局搜索  图
标。可以进行如下搜索:
| 搜索对象 |
描述 |
| 主机 |
代表记录在防火墙日志中的 IP地址或者 DNS名。如: 192.168.0.1,web-server |
| 协议识别符 |
代表协议组 (设定>> 协议组)中可用的协议以及协议识别符
如: 6969/tcp, icmp, IPSec
|
| 用户名 |
代表某些防火墙需要的认证用户名。如: john, kate |
| 攻击 |
代表攻击名。如: UDP Snort, Ip spoof |
| 病毒 |
代表病毒名。如: JS/Exception, W32/Mitglieder |
- 如果搜索字串的存在,则检索结果,将会根据报表类别智能化地显示。
- 缺省情况下,搜索将会针对全局日历中所设定的时间范围进行。
- 也可以对搜索结果进行检索。
高级搜索,提供多个选项让你更精确地搜索并得到更多的结果,使你使用下面的标准搜索数据库
属性:
标准
|
描述 |
| 协议 |
参考协议组页面(设置>>协议组)中的协议列表和协议标识。
例如: 8554/tcp,
rtsp, IPSec |
| 源 |
参考原始请求中的源主机名或者IP地址
|
目标
|
参考发往请求中的目标主机名或者IP地址 |
| 用户 |
参考被一些防火墙要求的认证用户名。
例如: john, kate |
| 病毒 |
参考病毒名称。
例如: JS/Exception, W32/Mitglieder |
| 攻击 |
参考攻击名。
examples: UDP Snort, Ip spoof |
| 资源 |
参考日志被收集的设备。 |
| 消息 |
参考保存在数据库中的日志消息。 |
|
