神碼上網(wǎng)行為審計(jì)管理系統(tǒng)用戶手冊(cè)-DCBI-NetLog上網(wǎng)行為日志系統(tǒng)

1、/丿神州數(shù)碼digital china神州數(shù)碼網(wǎng)絡(luò)產(chǎn)品使用手冊(cè)dcbi-netlog上網(wǎng)行為日志系統(tǒng)version 1.0神州數(shù)碼網(wǎng)絡(luò)（北京）有限公司dcbt-netlog核心功能為日志收集和管理，通過(guò)對(duì)網(wǎng)絡(luò)上多種li志進(jìn)行收集、分析和匯 總等方式，便于網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)使丿ij狀況，并及時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化和配置及控制。叮 通過(guò)數(shù)據(jù)采集模塊與設(shè)備端口鏡像功能相配合，通過(guò)對(duì)ip包的分析，實(shí)現(xiàn)用戶訪問日志記 錄、流量統(tǒng)計(jì)等功能，為網(wǎng)絡(luò)捉供全面的訪問口志記錄，并能與dcbt-3000結(jié)合，將訪問 fi志映射為真實(shí)用戶，便于網(wǎng)絡(luò)訪問行為的定位查找。同時(shí)還可支持標(biāo)準(zhǔn)syslog接口，接 收其他數(shù)據(jù)采集源捉

2、供的fi志，并對(duì)這些fi志進(jìn)行分析、匯總等。如果上述產(chǎn)品有軟、硬件升級(jí)和變更,導(dǎo)致本使用手冊(cè)內(nèi)容需進(jìn)行相應(yīng)更新,恕不能 事先通知。如需查詢產(chǎn)品信息、更新產(chǎn)品軟件和使用手冊(cè)，請(qǐng)?jiān)L問 的相應(yīng)產(chǎn)品目錄或咨詢800-810-9119客戶服務(wù)熱線。木使用手冊(cè)版權(quán)和著作權(quán)屬于神州數(shù)碼網(wǎng)絡(luò)（北京）冇限公司，未經(jīng)書面許町任何個(gè)人或團(tuán)體組織不得將木使用手冊(cè)內(nèi)容的局部或全部以任何形式轉(zhuǎn)載使用或出版銷代:。版權(quán)所有，侵權(quán)必究！另外，由于版本更新，可能您的設(shè)備比本手冊(cè)實(shí)現(xiàn)的功能有更新，有微小差別，請(qǐng)以 設(shè)備的實(shí)際版木為準(zhǔn)。目錄目錄31. 產(chǎn)品介紹 51.1. 產(chǎn)品簡(jiǎn)介51.1.1概述51.1.2. 產(chǎn)品特點(diǎn)51丄3主

3、要特性51.2. 技術(shù)指標(biāo)62. netlog軟件安裝 72.1. 后臺(tái)模塊安裝72.1.1. 服務(wù)器硬件環(huán)境72.1.2. 服務(wù)器軟件環(huán)境72.1.3. 安裝配置步驟72.2. 管理客戶端安裝83. netlog網(wǎng)絡(luò)日志管理子系統(tǒng) 123.1. 啟動(dòng)、登錄和主界面介紹123.1.1啟動(dòng)界面123.1.2登錄界面123.1.3主界面133.2. 操作模塊管理163.2.1. 操作員組管理163.2.2. 操作員管理173.2.3. 操作日志管理183.3. 系統(tǒng)管理203.3.1系統(tǒng)配置203.3.2. 主界面統(tǒng)計(jì)圖參數(shù)配置213.3.3要特別注意的關(guān)機(jī)方法：遠(yuǎn)程設(shè)備關(guān)機(jī)223.4. 上網(wǎng)日志

4、管理223.4.1上網(wǎng)日志査詢233.4.2上網(wǎng)日志維護(hù)243.5. 上網(wǎng)統(tǒng)計(jì)263.5.1.上網(wǎng)次數(shù)統(tǒng)計(jì)263.5.2上網(wǎng)流量統(tǒng)計(jì)273.5.3. top_n源ip地址站點(diǎn)統(tǒng)計(jì)283.5.4. top_n目的ip地址站點(diǎn)統(tǒng)計(jì)293.5.5. top_n目的url站點(diǎn)統(tǒng)計(jì)303.6. 訪問級(jí)別管理303.6.1定義敏感站點(diǎn)3031 站點(diǎn)訪問級(jí)別管理込1.產(chǎn)品介紹產(chǎn)品簡(jiǎn)介概述神州數(shù)碼dcbi-netlog可以與設(shè)備端口鏡像功能相配合，通過(guò)對(duì)ip包的分析，實(shí)現(xiàn)用戶 訪問口志記錄、流量統(tǒng)計(jì)等功能，為網(wǎng)絡(luò)捉供全面的口志記錄，并能與dcbi-3000結(jié)合，將 訪問fi志映射為真實(shí)用戶，便于網(wǎng)絡(luò)訪問行為的

5、定位査找。并能對(duì)訪問日志進(jìn)行統(tǒng)計(jì)和分 析，便于網(wǎng)絡(luò)管理員及吋了解網(wǎng)絡(luò)的使用狀況。dcbi-netlog可以支持syslog接口，記錄來(lái) h防火墻或其他設(shè)備的h志，并進(jìn)行分析和統(tǒng)計(jì)。dcbi-netlog分成三個(gè)模塊：后臺(tái)數(shù)據(jù)采集，數(shù)據(jù)庫(kù)刷新模塊，管理模塊。后臺(tái)數(shù)據(jù) 采集模塊對(duì)流過(guò)網(wǎng)絡(luò)接口的ip包進(jìn)行分析，并以文件形式記錄訪問fi志；數(shù)據(jù)庫(kù)刷新模塊 用于將文件形式訪問口志寫入數(shù)據(jù)，并可根據(jù)配置映射到dcbi-3000屮的用戶（包含與 dcbi-3000的接口部分），數(shù)據(jù)庫(kù)刷新口j定時(shí)觸發(fā)，也可手動(dòng)觸發(fā)；管理模塊捉供圖形界面, 供管理員查詢統(tǒng)計(jì)管理訪問日志用。1/12產(chǎn)品特點(diǎn)dcbi-netlog

6、后臺(tái)數(shù)據(jù)采集運(yùn)行在linux服務(wù)器上。dcbi-netlog的管理模塊即可以在后臺(tái)linux服務(wù)器上運(yùn)行，也安裝在遠(yuǎn)程ms windows操作上系統(tǒng)上運(yùn)彳亍。dcbi-netlog（en）本身已經(jīng)提供服務(wù)器硬件，服務(wù)器硬件是專門為dcbi-netlog 而開發(fā)，達(dá)到產(chǎn)品的最優(yōu)性能。1.1.3.主要特性> 完成上網(wǎng)行為記錄功能，可實(shí)現(xiàn)記錄上網(wǎng)者訪問過(guò)哪些網(wǎng)站、訪問的url、源/冃 的ip、源/冃的端口、上網(wǎng)時(shí)間及流量等數(shù)據(jù)，從而提供了上網(wǎng)行為的安全審記數(shù) 據(jù)源。> 能采集并記錄網(wǎng)絡(luò)出口流量包，并對(duì)訪問url進(jìn)行解析。> 對(duì)網(wǎng)絡(luò)訪問口志進(jìn)行杳詢管理功能，用戶可自定義杳詢條件。&g

7、t; 各種上網(wǎng)行為的統(tǒng)計(jì)功能，以圖例的方式顯示哪些網(wǎng)站是最近訪問次數(shù)的top-10. 哪些用戶最近發(fā)包次數(shù)的top-10等。根據(jù)這些訪問情況的統(tǒng)計(jì)結(jié)果，很容易發(fā)現(xiàn) 網(wǎng)絡(luò)上哪些節(jié)點(diǎn)或用戶有異常行為。a 即使用用八通過(guò)代理上網(wǎng)（即：用戶訪問的目的ip是代理的ip），也能解析出用 戶訪問的最終網(wǎng)站的url。> 與dcbi-3000結(jié)合，將訪問li志映射為真實(shí)用戶名，便于網(wǎng)絡(luò)問題的定位。> 管理了系統(tǒng)基于java技術(shù)，系統(tǒng)穩(wěn)定并h具有良好的跨平臺(tái)特性12技術(shù)指標(biāo)協(xié)議與標(biāo)準(zhǔn)> tcp/ip協(xié)議族性能> 支持最大h志容量:150g2. netlog軟件安裝2/1后臺(tái)模塊安裝2/m

8、服務(wù)器硬件環(huán)境> intel p4 2.8g 處理器> 160g鎖盤> 1024m內(nèi)存> 兩個(gè) 10/100/1000m 以a網(wǎng)口> 可外接鍵盤、鼠標(biāo)、顯示器2.1.2. 服務(wù)器軟件環(huán)境> 經(jīng)過(guò) dcn 優(yōu)化的 linux redhat as3 + mysql3.23.54a + netlog 服務(wù)進(jìn)程> linux操作系統(tǒng)用戶root的密碼初始為：digitalchina2.1.3. 安裝配置步驟1) 將顯示器、鼠標(biāo)、鍵盤接到dcbi-netlog (en)恢入式服務(wù)器匕 并啟動(dòng)計(jì)算 機(jī),啟動(dòng)圖形界面,以root用戶登錄,密碼是digitalchin

9、ao備注：為兼容大多數(shù)顯示器，dcbi-netlog (en)將圖形界面顯示方式缺省設(shè) 為800*600 , 256色，用戶可根據(jù)自己顯示器具體情況通過(guò)命令 redhat-config-xfree86 進(jìn)行設(shè)置。2) 網(wǎng)絡(luò)聯(lián)接方法、dcbi-ne也og (en)自帶兩個(gè)網(wǎng)口，etho用于與交換機(jī)做了鏡像的端口相聯(lián)， 收集上網(wǎng)行為口志。eth1用與dcbi-netlog管理端、dcbi-3000聯(lián)動(dòng)等通信用。3) 配置服務(wù)器ip地址缺省已將eth1配置成/可根據(jù)需要修改ip地址，配置 方法如下：a) 在shell下通過(guò)命令netlog shutdo

10、wn停掉dcbi-netlog服務(wù)端程序。b) 在shel 1下通過(guò)命令redhat-config-network修改ethl ip為用戶實(shí)現(xiàn)聯(lián)網(wǎng)環(huán)境 的ip地址，并激活。(注意：etho的ip不用配置)c) 在shell下運(yùn)行netlog start以啟動(dòng)netlog服務(wù)端程序。4）開機(jī)后一分鐘內(nèi)系統(tǒng)會(huì)自動(dòng)啟動(dòng)dcbi netlog服務(wù)端軟件；若沒啟動(dòng)，可新建 終端，在shell t*運(yùn)行netlog start命令啟動(dòng)dcbinetlog。注意事項(xiàng)：> 服務(wù)程序安裝冃錄為/usr/local/sbin/netlog卜。> dcbi-netlog下的mysql數(shù)據(jù)庫(kù)服務(wù)缺省開機(jī)自

11、啟動(dòng)的，若沒有啟動(dòng)，需要在 x-window終端下通過(guò)redhat-config-services命令后在服務(wù)配置窗口中將mysql 數(shù)據(jù)庫(kù)服務(wù)器配置為白啟動(dòng)方式，如圖3.1所示。圖3.1 linux平臺(tái)服務(wù)配置2.2 管理客戶端安裝第一步，啟動(dòng)安裝向?qū)нM(jìn)到光盤小的netlog管理端的安裝文件夾，運(yùn)行安裝程序，出現(xiàn)下面的界面:笫二步，接受軟件許口j協(xié)議笫三步，指定安裝路徑笫四步，指定快捷方式所在位置第五步，安裝拷貝笫六步，安裝完成第七步，啟動(dòng)管理端3. netlog網(wǎng)絡(luò)日志管理子系統(tǒng)3.1.啟動(dòng)、登錄和主界面介紹311啟動(dòng)界面在linux系統(tǒng)下用戶安裝了 dcbi_netlog后，在linux

12、系統(tǒng)的命令行終端下，輸入命 令 netlogclient。在windows平臺(tái)下管理客戶端是標(biāo)準(zhǔn)的windows程序，只要在開始中運(yùn)行“神州數(shù) 碼”刁"dcbi-netlog管理程序”即可?？戽挤绞?styfesbeet serv-u32.exe designer程序文枚0設(shè)毀5)舉助(u)運(yùn)行®關(guān)機(jī)(u)陽(yáng)件microsoft wordborland jbuider 8 enterprise金山詞窮2002snffer prorational software 神州數(shù)碼unkmanager £ ft!版accvew 6.02_ ¥砂用w ；nu.亦.q

13、tu即c.|hu|也中|也體| *o| gd代醴翌h3i芻16:57endows uwate設(shè)定程序訪問和默認(rèn)値騰訊qqkirexptorersecurecrt 3.4打開*文檔訴建offee文檔ch rzqre flayerhucl.td娥子眺鬲曲xmlspy網(wǎng)上鄰圧wnamp鶴歷 aas.doc設(shè)書費(fèi)件瑋 分ifi程如beyond cc<npare2|£|®金 q 7一buojssgld ooozsmo|xj；m 一宿畫dcb1 netto.netlog首理 程序e6.1 dcbi-netlog管理客戶端windows平臺(tái)川動(dòng)3.1.2.登錄界面圖表1圖62系統(tǒng)登

14、錄窗口服務(wù)器：netlog服務(wù)程序的服務(wù)器主機(jī)名稱或ip地址。用戶名和密碼：操作員的工號(hào)和密碼。系統(tǒng)按照后缺省有一個(gè)超級(jí)用戶，用戶名為 admin,密碼為admin,擁有所有權(quán)限。登錄成功后可以修改該用戶的密碼。如果服務(wù)器ip輸入冇錯(cuò)誤或網(wǎng)絡(luò)連接不可用，登錄失敗，會(huì)冇下面提示：圖6.3登錄錯(cuò)誤捉示網(wǎng)絡(luò)故障 可能的錯(cuò)誤原因?yàn)椋?）服務(wù)器ip輸入錯(cuò)誤2）和服務(wù)器的網(wǎng)絡(luò)連接斷開3）服務(wù)器上的后臺(tái)服務(wù)程序沒有啟動(dòng)或出現(xiàn)界常而不可用3.1.3-主界面圖表2圖6.4主界面主界面分為三個(gè)部分，上方是快捷工具欄，左方是樹形操作菜單，主題是訪問數(shù)前十 名的ip地址和url,即top10柱狀圖。請(qǐng)注意，當(dāng)打開主界

15、而時(shí)，系統(tǒng)會(huì)刷新top10柱狀圖，這可能會(huì)花較長(zhǎng)時(shí)間，此時(shí)點(diǎn) 擊快捷工具欄或樹形操作菜單的按鈕，相應(yīng)的界面會(huì)經(jīng)過(guò)一段時(shí)間才能正常顯示出來(lái)。快捷工具欄共包括14個(gè)按鈕，分別是口志查詢、口志維護(hù)、上網(wǎng)次數(shù)、上網(wǎng)流量、 topn源ip、topn目的ip、topn目的url、敏感站點(diǎn)、訪問級(jí)別、系統(tǒng)配置、統(tǒng)計(jì)圖 參數(shù)、統(tǒng)計(jì)圖刷新、關(guān)于、退出。工具欄上下列按鈕任何操作員都口j以使用：統(tǒng)計(jì)圖刷新：刷新top10柱狀圖；因?yàn)榭赡苡卸鄠€(gè)操作員同時(shí)操作數(shù)據(jù)庫(kù)，刷新功能 可以使界而和數(shù)據(jù)庫(kù)保持一致。關(guān)于：顯示系統(tǒng)基本信息，公司名，軟件版木等圖表3圖65版本說(shuō)明退出：首先請(qǐng)用戶確認(rèn)是否真正退出:圖6.6確認(rèn)信息如果

16、確認(rèn)退出，系統(tǒng)會(huì)保存設(shè)備拓?fù)鋱D當(dāng)前位置，并退出系統(tǒng)。如果后臺(tái)服務(wù)不可用, 也會(huì)給出提示非正常退出，即不能保存設(shè)備圖的最終位置信息。其他按鈕和樹形菜單里的項(xiàng)對(duì)應(yīng)，并根據(jù)操作員的權(quán)限改變狀態(tài)，不可用的按鈕顏色 變灰。菜單項(xiàng)也根據(jù)操作員權(quán)限變化，不可用的操作項(xiàng)不在樹形菜單顯示。管理客戶端與服務(wù)器存在保活機(jī)制，如果服務(wù)器連接因異常斷掉或者數(shù)據(jù)庫(kù)服務(wù)器出 現(xiàn)界常，系統(tǒng)會(huì)給出提示并退岀，界血如下：圖6.7異常退岀提不窗口32操作模塊管理操作模塊管理包括操作員組管理，操作員管理，操作日忐管理等。3.2.1.操作員組管理操作員組也可以稱為權(quán)限組，系統(tǒng)共分11個(gè)權(quán)限，每個(gè)操作員組可以指定擁有的權(quán) 限，每個(gè)操作員

17、必須屬于某個(gè)組從而獲得相應(yīng)權(quán)限。系統(tǒng)缺省有一個(gè)系統(tǒng)組名為admin, 該組擁有所有權(quán)限并且不能修改。圖表4圖6.8操作員組的權(quán)限管理一一admin組對(duì)操作員組的操作包括修改、增加、刪除。修改：初始界面中所冇權(quán)限都是不能修改的。如果要修改某個(gè)操作員組的權(quán)限，先在 左方列表屮選屮，然后點(diǎn)擊修改按鈕才能對(duì)各個(gè)權(quán)限進(jìn)行選擇。打勾表示選中，即該纟r擁 有此權(quán)限。選擇相應(yīng)權(quán)限后，點(diǎn)擊保存按鈕，系統(tǒng)提示是否保存成功。增加：點(diǎn)擊增加按鈕，組名稱的編輯框和各個(gè)權(quán)限框都清空并處于可編輯狀態(tài)，保存 按鈕也變?yōu)榭捎脿顟B(tài)。組名必須輸入，選擇相應(yīng)權(quán)限麻，點(diǎn)擊保存按鈕，系統(tǒng)提示是否保 存成功。刪除：在左方列表中選擇要?jiǎng)h除的

18、組，然后點(diǎn)擊刪除按鈕，系統(tǒng)提示是否刪除成功。編輯狀態(tài)的界面如下：圖表5圖6.9操作員組的權(quán)限管理一一編輯權(quán)限3.2.2.操作員管理操作員管理窗口負(fù)責(zé)操作員的增加、修改、刪除等管理。初始界面如下:圖表6圖6.10操作員管理一一操作員列表列表中顯示所有操作員的信息，可以進(jìn)行增加、修改、刪除操作。增加：點(diǎn)擊增加按鈕，出現(xiàn)操作員信息維護(hù)窗口：圖表7圖6/11操作員管理添加操作員在窗口中輸入相應(yīng)數(shù)據(jù)并選擇權(quán)限組即操作員組，這樣該操作員便擁有所選權(quán)限組的 權(quán)限。點(diǎn)擊保存，系統(tǒng)給出保存是否成功的提示信息。修改：從表屮選擇要修改的操作員，點(diǎn)擊修改按鈕，彈出操作員信息維護(hù)窗i（同上）。 此時(shí)密碼框處于不能編輯狀

19、態(tài)，因?yàn)槊艽a一般應(yīng)該由操作員自己設(shè)定和修改，所以不建議 在此修改操作員的密碼。如果操作員確實(shí)忘記口己的密碼，可以在此窗口重新設(shè)置密碼。 點(diǎn)擊設(shè)置密碼，密碼編輯框恢復(fù)為可用狀態(tài)。修改相應(yīng)信息示，點(diǎn)擊保存，系統(tǒng)給岀保存 是否成功的提示。刪除：從表中選擇要修改的操作員，點(diǎn)擊刪除按鈕，系統(tǒng)耍求確認(rèn)是否刪除。圖6.12操作員管理一一刪除確認(rèn)點(diǎn)擊否，退出刪除操作；點(diǎn)擊是，執(zhí)行刪除操作，并給出刪除是否成功的提示。3.2.3.操作日志管理操作口志維護(hù)主要管理操作員的的上網(wǎng)記錄?？梢栽诖瞬檎也僮鲉T的操作日志，將操作 fi志導(dǎo)出到文本文件，將操作日志從數(shù)據(jù)庫(kù)徹底刪除。主界而如下：51 j1 2005-09-01

20、142 2005-09-01 143 2005-09-01 144 2005-09-01 145 2005-09-01 146 2005-09-01 137 2005-09-01 118 2005-09-01 119 2005-09-01 1110 2005-09-01 1011 2005-09-01 1012 2005-09-01 1013 2005-09-01 1014 2005-09-01 1015 2005-09-01 1016 2005-09-01 1017 2005-09-01 0918 2005-09-01 0919 2005-09-01 0920 2005-09-01 0921

21、 2005-09-01 0922 2005-09-019232005-09-01 09操作時(shí)間11111020io4809030046393333200800595951353531,284317382303463313433917461353403931063048213633操隹員號(hào) admin admin admin admin admin adminadmin操作內(nèi)容本頁(yè)結(jié)果數(shù)：75檢索結(jié)果數(shù)：75導(dǎo)岀文件:刪除截止日期：圖表8adminadminadminadminadminadminadmin admin adminadminadminadminadminadminadminadm

22、inadmin操作對(duì)象：訪問級(jí)別明細(xì)表(accessgrade)；操作內(nèi)爼 操作對(duì)象：訪問級(jí)別明細(xì)表(accessgrade)；操作內(nèi)宅 操作對(duì)象：訪問級(jí)別明細(xì)表(accessgrade)；操作內(nèi)老 操作對(duì)象：訪問級(jí)別明細(xì)表(accessgrade)；操作內(nèi)爼 操作對(duì)象：用戶訪問級(jí)別表grade)；操作內(nèi)容1修邸 登錄系統(tǒng)操作員退岀系統(tǒng)操作對(duì)象：權(quán)限組(opgroup)；操作內(nèi)容：修改(opgri 操作對(duì)象：訪問級(jí)別明細(xì)表(accessgrade)；操作內(nèi)爼 登錄系統(tǒng)操作員退出系統(tǒng)操作對(duì)象：訪問級(jí)別明細(xì)表(accessgrade)；操作內(nèi)圣 操作對(duì)象：上網(wǎng)日志表(accessllg1 (net

23、log)；操竹 操作對(duì)象：訪問級(jí)別明細(xì)表(accessgrade)；操作內(nèi)至 操作對(duì)象：上網(wǎng)日志表(accesssg2 (netlog)；操fl 操作對(duì)象 土網(wǎng)日志表(accesssg2 (netlog)；操作i 操作對(duì)象1上網(wǎng)日志表(accessddg1 (netlog2)j操11 操作對(duì)象：上阿日志表(accessu3g1 (netlog2)；操fl 登錄系統(tǒng)操作員退出系統(tǒng)登錄系統(tǒng)操作員退出系統(tǒng)操作對(duì)象：上網(wǎng)日志表(access3g1 (netlog)；*,1 1瀏覽an%導(dǎo)出懸回頁(yè)碼:1/1數(shù)據(jù)導(dǎo)hh在導(dǎo)出文件框中輸入文件路徑和文件名，或點(diǎn)擊瀏覽從標(biāo)準(zhǔn)文件選擇窗口文 件。如下圖：操作口志

24、導(dǎo)出然后點(diǎn)擊導(dǎo)出按鈕，系統(tǒng)將表格中數(shù)據(jù)導(dǎo)出到選定的文本文件。刪除：對(duì)于f1志的刪除只能按日期刪除，輸入刪除截止h期，點(diǎn)擊刪除，系統(tǒng)經(jīng)操作員再次確認(rèn)后刪除相應(yīng)操作口志。截止日期當(dāng)天的口志不刪除。前一頁(yè)，下一頁(yè)：由于操作口志可能非常多，所以將檢索結(jié)果進(jìn)行了分頁(yè)。33 系統(tǒng)管理系統(tǒng)管理主要包插系統(tǒng)配直和主界面統(tǒng)計(jì)圖參數(shù)配査等。3.3/1系統(tǒng)配置系統(tǒng)配置顯示服務(wù)器的一些基本配置信息：數(shù)據(jù)庫(kù)服務(wù)器的地址（名稱）、數(shù)據(jù)庫(kù)端口 和數(shù)據(jù)庫(kù)的名字、數(shù)據(jù)庫(kù)登錄名、數(shù)據(jù)庫(kù)登錄密碼、數(shù)據(jù)庫(kù)目錄和數(shù)據(jù)庫(kù)容量等?？筛鶕?jù)需要指定系統(tǒng)初始線程數(shù)、最大線程數(shù)、最小空閑線程數(shù)和最大空閑線程數(shù)。亦可根據(jù)需要指定dcbi ip地址，

25、dcbi端口號(hào)，刷新時(shí)間，是否選擇dcbi接i i是否 選用混雜模式等。系統(tǒng)按層次把網(wǎng)絡(luò)常用協(xié)議一一列出，如tcp、udp、icmp、igmp等協(xié)議，操作員 可根據(jù)需要進(jìn)行篩選。為了更好的查看有效用戶上網(wǎng)記錄，系統(tǒng)還提供了是否只捕獲tcp開始包、是否對(duì)圖 片進(jìn)行過(guò)濾、捕獲udp數(shù)據(jù)包的冃標(biāo)端口號(hào)、是否捕獲廣播包、捕獲tcp數(shù)據(jù)包的冃標(biāo) 端口號(hào)、圖片過(guò)濾字符串等特色功能。站點(diǎn)配置界而如下：圖613 站點(diǎn)配置管理站點(diǎn)配置的界而中部分參數(shù)是不可編輯的，如來(lái)要修改參數(shù)，請(qǐng)于動(dòng)修改服務(wù)器上的配置文件netlog.con仁3.3.2.主界面統(tǒng)計(jì)圖參數(shù)配置設(shè)置主界而統(tǒng)計(jì)圖時(shí)間間隔，單位為小時(shí)。界面如下：圖表

26、93.3.3.要特別注意的關(guān)機(jī)方法：遠(yuǎn)程設(shè)備關(guān)機(jī)特別注意：對(duì)于本設(shè)備的關(guān)機(jī)，一定不要直接通過(guò)將電源直接關(guān)閉的方法關(guān)機(jī)，否則 會(huì)造成數(shù)據(jù)的丟失。一定要通過(guò)遠(yuǎn)程管理端的本菜單將設(shè)備通過(guò)遠(yuǎn)程關(guān)機(jī)。主界面如下：圖表10然后再將設(shè)備的物理電源關(guān)掉。34上網(wǎng)日志管理上網(wǎng)口志管理包括上網(wǎng)口志杳詢和上網(wǎng)口志維護(hù)。3.4.1. ±網(wǎng)日志查詢上網(wǎng)口志杳詢主要對(duì)用戶上網(wǎng)記錄進(jìn)行按條件模糊匹配杳詢并進(jìn)行分頁(yè)顯示。 查詢條件說(shuō)明如下：起始時(shí)間：指定查詢上網(wǎng)記錄的最早時(shí)間。精確到時(shí)分秒，年月fi時(shí)分秒分別通過(guò)下 拉框進(jìn)行選擇。截止時(shí)i'可：指定查詢上網(wǎng)記錄的最晩時(shí)間。格式同“起始時(shí)間”。源ip地址：ip

27、包的源ip地址。要符合ip地址格式，eg： 0o目的ip地址：ip包的目的ip地址。格式同“目的ip地址”。url：即用戶訪問的網(wǎng)址，eg： 訪問級(jí)別：分為無(wú)級(jí)別，最高級(jí)，次一級(jí)和最低級(jí)，劃分的詳細(xì)說(shuō)明詳見訪問級(jí)別管 理。用戶名：上網(wǎng)用戶的用戶帳號(hào)。檢索的結(jié)果町以進(jìn)行表格預(yù)覽，表格打印和單條預(yù)覽，單條打印。查詢的結(jié)果可以通過(guò)分頁(yè)顯示，并且可以隨意跳轉(zhuǎn)。下拉框中的表項(xiàng)的格式是：表名（數(shù)據(jù)庫(kù)名）+開始吋間+截至吋間。例如，accesslog1 （netlog）就表示該表是在數(shù)據(jù)庫(kù)netlog中的accesslog1表。點(diǎn)擊“杳看所有”按鈕可刷新下拉框中的所有表項(xiàng)。界面如下：圖

28、表11dcbinetlog上網(wǎng)行為日志系統(tǒng)用戶使用手冊(cè)打印預(yù)覽界而如下:2d園打印口用戶上網(wǎng)日志查詢結(jié)果報(bào)表頁(yè)碼：m打e卩日期：2005-06-16 ;操作員：admin行號(hào)淋p地址目標(biāo)ip地址瀝第口目標(biāo)斕口訪問時(shí)間采用協(xié)議訪問url ftp telnet smtp本次訪問級(jí)別用戶名流量15054418232005-06-1610:40:57tcp0 null482200.101 0 150200 101 0 654418232005-06-1610:40:56tcp0null483505441823200

29、5-06-1610:40:56tcp0null4845054398232005-06-1610:38:24tcp0null4855054398232005-06-1610:38:23tcp0null4865054398232005-06-1610:38:23tcp0null4875054394232005-06-1610:37:54tcp0null488200.101 0.150200.101.0 65439423200

30、5-06-1610:37:53tcp0null489505439423200&06-1610:37:53tcp0null4810302913232005-06-16 09:34:05tcp0null4011200 101 0.23200 101 0 902913232005-06-16 09:34:05tcp0null4012302913232005-06-16 09:34:05tcp0null411330291

31、3232005-06-16 09:34:04tcpv0null4114302913232005-06-16 09:34:04tcp0null4015302913232005-06-16 09:34:04tcpn0null4116200.101.0,23200.101.0 902913232005-06-16 09:34:04tcpe0null4117302913232005-06-16 09:33:48tcp0null40183200.101

32、.0.902913232005-06-16 09:33:48tcp0null40193200 101.0 902913232005-06-16 09:33:48tcp0null412030291323200&06-16 09:33:48tcp0null4021302913232005-06-16 09:33:48tcpv0null4122200,101.0.23200 101.0 902913232005-06-16 09:33:47tcp0null4023200.101.0.

33、2302913232005-06-16 09:33:47tcpn0null41切橫向|上一頁(yè)|下一頁(yè)| _返回|圖表123.4.2.上網(wǎng)日志維護(hù)上網(wǎng)口志維護(hù)主要管理用戶的上網(wǎng)記錄。可以在此查找用戶的上網(wǎng)口志，將用戶上網(wǎng)日 志導(dǎo)出到文本文件，將上網(wǎng)fi志從數(shù)據(jù)庫(kù)徹底刪除。主界面如下：圖表13查詢上網(wǎng)口志：輸入用戶名或用戶名的開頭部分字母，輸入川戶登錄時(shí)間的范圍、源ip 地址和目的ip地址、url,選擇訪問級(jí)別，點(diǎn)擊檢索，在表格屮顯示杳詢結(jié)果。數(shù)據(jù)導(dǎo)出：在導(dǎo)出文件框中輸入文件路徑和文件名，或點(diǎn)擊瀏覽從標(biāo)準(zhǔn)文件選擇窗口文 件。如下圖：圖6.14上網(wǎng)日志導(dǎo)出然后點(diǎn)擊導(dǎo)出按鈕，系統(tǒng)將表格中數(shù)據(jù)導(dǎo)出到選定的文本文件。 刪除：可用鼠標(biāo)多選進(jìn)行指定記錄刪除。