神碼上網(wǎng)行為審計管理系統(tǒng)用戶手冊-DCBI-NetLog上網(wǎng)行為日志系統(tǒng)

1、/丿神州數(shù)碼digital china神州數(shù)碼網(wǎng)絡(luò)產(chǎn)品使用手冊dcbi-netlog上網(wǎng)行為日志系統(tǒng)version 1.0神州數(shù)碼網(wǎng)絡(luò)（北京）有限公司dcbt-netlog核心功能為日志收集和管理，通過對網(wǎng)絡(luò)上多種li志進行收集、分析和匯 總等方式，便于網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)使丿ij狀況，并及時對網(wǎng)絡(luò)進行優(yōu)化和配置及控制。叮 通過數(shù)據(jù)采集模塊與設(shè)備端口鏡像功能相配合，通過對ip包的分析，實現(xiàn)用戶訪問日志記 錄、流量統(tǒng)計等功能，為網(wǎng)絡(luò)捉供全面的訪問口志記錄，并能與dcbt-3000結(jié)合，將訪問 fi志映射為真實用戶，便于網(wǎng)絡(luò)訪問行為的定位查找。同時還可支持標準syslog接口，接 收其他數(shù)據(jù)采集源捉

2、供的fi志，并對這些fi志進行分析、匯總等。如果上述產(chǎn)品有軟、硬件升級和變更,導(dǎo)致本使用手冊內(nèi)容需進行相應(yīng)更新,恕不能 事先通知。如需查詢產(chǎn)品信息、更新產(chǎn)品軟件和使用手冊，請訪問 的相應(yīng)產(chǎn)品目錄或咨詢800-810-9119客戶服務(wù)熱線。木使用手冊版權(quán)和著作權(quán)屬于神州數(shù)碼網(wǎng)絡(luò)（北京）冇限公司，未經(jīng)書面許町任何個人或團體組織不得將木使用手冊內(nèi)容的局部或全部以任何形式轉(zhuǎn)載使用或出版銷代:。版權(quán)所有，侵權(quán)必究！另外，由于版本更新，可能您的設(shè)備比本手冊實現(xiàn)的功能有更新，有微小差別，請以 設(shè)備的實際版木為準。目錄目錄31. 產(chǎn)品介紹 51.1. 產(chǎn)品簡介51.1.1概述51.1.2. 產(chǎn)品特點51丄3主

3、要特性51.2. 技術(shù)指標62. netlog軟件安裝 72.1. 后臺模塊安裝72.1.1. 服務(wù)器硬件環(huán)境72.1.2. 服務(wù)器軟件環(huán)境72.1.3. 安裝配置步驟72.2. 管理客戶端安裝83. netlog網(wǎng)絡(luò)日志管理子系統(tǒng) 123.1. 啟動、登錄和主界面介紹123.1.1啟動界面123.1.2登錄界面123.1.3主界面133.2. 操作模塊管理163.2.1. 操作員組管理163.2.2. 操作員管理173.2.3. 操作日志管理183.3. 系統(tǒng)管理203.3.1系統(tǒng)配置203.3.2. 主界面統(tǒng)計圖參數(shù)配置213.3.3要特別注意的關(guān)機方法：遠程設(shè)備關(guān)機223.4. 上網(wǎng)日志

4、管理223.4.1上網(wǎng)日志査詢233.4.2上網(wǎng)日志維護243.5. 上網(wǎng)統(tǒng)計263.5.1.上網(wǎng)次數(shù)統(tǒng)計263.5.2上網(wǎng)流量統(tǒng)計273.5.3. top_n源ip地址站點統(tǒng)計283.5.4. top_n目的ip地址站點統(tǒng)計293.5.5. top_n目的url站點統(tǒng)計303.6. 訪問級別管理303.6.1定義敏感站點3031 站點訪問級別管理込1.產(chǎn)品介紹產(chǎn)品簡介概述神州數(shù)碼dcbi-netlog可以與設(shè)備端口鏡像功能相配合，通過對ip包的分析，實現(xiàn)用戶 訪問口志記錄、流量統(tǒng)計等功能，為網(wǎng)絡(luò)捉供全面的口志記錄，并能與dcbi-3000結(jié)合，將 訪問fi志映射為真實用戶，便于網(wǎng)絡(luò)訪問行為的

5、定位査找。并能對訪問日志進行統(tǒng)計和分 析，便于網(wǎng)絡(luò)管理員及吋了解網(wǎng)絡(luò)的使用狀況。dcbi-netlog可以支持syslog接口，記錄來 h防火墻或其他設(shè)備的h志，并進行分析和統(tǒng)計。dcbi-netlog分成三個模塊：后臺數(shù)據(jù)采集，數(shù)據(jù)庫刷新模塊，管理模塊。后臺數(shù)據(jù) 采集模塊對流過網(wǎng)絡(luò)接口的ip包進行分析，并以文件形式記錄訪問fi志；數(shù)據(jù)庫刷新模塊 用于將文件形式訪問口志寫入數(shù)據(jù)，并可根據(jù)配置映射到dcbi-3000屮的用戶（包含與 dcbi-3000的接口部分），數(shù)據(jù)庫刷新口j定時觸發(fā)，也可手動觸發(fā)；管理模塊捉供圖形界面, 供管理員查詢統(tǒng)計管理訪問日志用。1/12產(chǎn)品特點dcbi-netlog

6、后臺數(shù)據(jù)采集運行在linux服務(wù)器上。dcbi-netlog的管理模塊即可以在后臺linux服務(wù)器上運行，也安裝在遠程ms windows操作上系統(tǒng)上運彳亍。dcbi-netlog（en）本身已經(jīng)提供服務(wù)器硬件，服務(wù)器硬件是專門為dcbi-netlog 而開發(fā)，達到產(chǎn)品的最優(yōu)性能。1.1.3.主要特性> 完成上網(wǎng)行為記錄功能，可實現(xiàn)記錄上網(wǎng)者訪問過哪些網(wǎng)站、訪問的url、源/冃 的ip、源/冃的端口、上網(wǎng)時間及流量等數(shù)據(jù)，從而提供了上網(wǎng)行為的安全審記數(shù) 據(jù)源。> 能采集并記錄網(wǎng)絡(luò)出口流量包，并對訪問url進行解析。> 對網(wǎng)絡(luò)訪問口志進行杳詢管理功能，用戶可自定義杳詢條件。&g

7、t; 各種上網(wǎng)行為的統(tǒng)計功能，以圖例的方式顯示哪些網(wǎng)站是最近訪問次數(shù)的top-10. 哪些用戶最近發(fā)包次數(shù)的top-10等。根據(jù)這些訪問情況的統(tǒng)計結(jié)果，很容易發(fā)現(xiàn) 網(wǎng)絡(luò)上哪些節(jié)點或用戶有異常行為。a 即使用用八通過代理上網(wǎng)（即：用戶訪問的目的ip是代理的ip），也能解析出用 戶訪問的最終網(wǎng)站的url。> 與dcbi-3000結(jié)合，將訪問li志映射為真實用戶名，便于網(wǎng)絡(luò)問題的定位。> 管理了系統(tǒng)基于java技術(shù)，系統(tǒng)穩(wěn)定并h具有良好的跨平臺特性12技術(shù)指標協(xié)議與標準> tcp/ip協(xié)議族性能> 支持最大h志容量:150g2. netlog軟件安裝2/1后臺模塊安裝2/m

8、服務(wù)器硬件環(huán)境> intel p4 2.8g 處理器> 160g鎖盤> 1024m內(nèi)存> 兩個 10/100/1000m 以a網(wǎng)口> 可外接鍵盤、鼠標、顯示器2.1.2. 服務(wù)器軟件環(huán)境> 經(jīng)過 dcn 優(yōu)化的 linux redhat as3 + mysql3.23.54a + netlog 服務(wù)進程> linux操作系統(tǒng)用戶root的密碼初始為：digitalchina2.1.3. 安裝配置步驟1) 將顯示器、鼠標、鍵盤接到dcbi-netlog (en)恢入式服務(wù)器匕 并啟動計算 機,啟動圖形界面,以root用戶登錄,密碼是digitalchin

9、ao備注：為兼容大多數(shù)顯示器，dcbi-netlog (en)將圖形界面顯示方式缺省設(shè) 為800*600 , 256色，用戶可根據(jù)自己顯示器具體情況通過命令 redhat-config-xfree86 進行設(shè)置。2) 網(wǎng)絡(luò)聯(lián)接方法、dcbi-ne也og (en)自帶兩個網(wǎng)口，etho用于與交換機做了鏡像的端口相聯(lián)， 收集上網(wǎng)行為口志。eth1用與dcbi-netlog管理端、dcbi-3000聯(lián)動等通信用。3) 配置服務(wù)器ip地址缺省已將eth1配置成/可根據(jù)需要修改ip地址，配置 方法如下：a) 在shell下通過命令netlog shutdo

10、wn停掉dcbi-netlog服務(wù)端程序。b) 在shel 1下通過命令redhat-config-network修改ethl ip為用戶實現(xiàn)聯(lián)網(wǎng)環(huán)境 的ip地址，并激活。(注意：etho的ip不用配置)c) 在shell下運行netlog start以啟動netlog服務(wù)端程序。4）開機后一分鐘內(nèi)系統(tǒng)會自動啟動dcbi netlog服務(wù)端軟件；若沒啟動，可新建 終端，在shell t*運行netlog start命令啟動dcbinetlog。注意事項：> 服務(wù)程序安裝冃錄為/usr/local/sbin/netlog卜。> dcbi-netlog下的mysql數(shù)據(jù)庫服務(wù)缺省開機自

11、啟動的，若沒有啟動，需要在 x-window終端下通過redhat-config-services命令后在服務(wù)配置窗口中將mysql 數(shù)據(jù)庫服務(wù)器配置為白啟動方式，如圖3.1所示。圖3.1 linux平臺服務(wù)配置2.2 管理客戶端安裝第一步，啟動安裝向?qū)нM到光盤小的netlog管理端的安裝文件夾，運行安裝程序，出現(xiàn)下面的界面:笫二步，接受軟件許口j協(xié)議笫三步，指定安裝路徑笫四步，指定快捷方式所在位置第五步，安裝拷貝笫六步，安裝完成第七步，啟動管理端3. netlog網(wǎng)絡(luò)日志管理子系統(tǒng)3.1.啟動、登錄和主界面介紹311啟動界面在linux系統(tǒng)下用戶安裝了 dcbi_netlog后，在linux

12、系統(tǒng)的命令行終端下，輸入命 令 netlogclient。在windows平臺下管理客戶端是標準的windows程序，只要在開始中運行“神州數(shù) 碼”刁"dcbi-netlog管理程序”即可?？戽挤绞?styfesbeet serv-u32.exe designer程序文枚0設(shè)毀5)舉助(u)運行®關(guān)機(u)陽件microsoft wordborland jbuider 8 enterprise金山詞窮2002snffer prorational software 神州數(shù)碼unkmanager £ ft!版accvew 6.02_ ¥砂用w ；nu.亦.q

13、tu即c.|hu|也中|也體| *o| gd代醴翌h3i芻16:57endows uwate設(shè)定程序訪問和默認値騰訊qqkirexptorersecurecrt 3.4打開*文檔訴建offee文檔ch rzqre flayerhucl.td娥子眺鬲曲xmlspy網(wǎng)上鄰圧wnamp鶴歷 aas.doc設(shè)書費件瑋 分ifi程如beyond cc<npare2|£|®金 q 7一buojssgld ooozsmo|xj；m 一宿畫dcb1 netto.netlog首理 程序e6.1 dcbi-netlog管理客戶端windows平臺川動3.1.2.登錄界面圖表1圖62系統(tǒng)登

14、錄窗口服務(wù)器：netlog服務(wù)程序的服務(wù)器主機名稱或ip地址。用戶名和密碼：操作員的工號和密碼。系統(tǒng)按照后缺省有一個超級用戶，用戶名為 admin,密碼為admin,擁有所有權(quán)限。登錄成功后可以修改該用戶的密碼。如果服務(wù)器ip輸入冇錯誤或網(wǎng)絡(luò)連接不可用，登錄失敗，會冇下面提示：圖6.3登錄錯誤捉示網(wǎng)絡(luò)故障 可能的錯誤原因為：1）服務(wù)器ip輸入錯誤2）和服務(wù)器的網(wǎng)絡(luò)連接斷開3）服務(wù)器上的后臺服務(wù)程序沒有啟動或出現(xiàn)界常而不可用3.1.3-主界面圖表2圖6.4主界面主界面分為三個部分，上方是快捷工具欄，左方是樹形操作菜單，主題是訪問數(shù)前十 名的ip地址和url,即top10柱狀圖。請注意，當(dāng)打開主界

15、而時，系統(tǒng)會刷新top10柱狀圖，這可能會花較長時間，此時點 擊快捷工具欄或樹形操作菜單的按鈕，相應(yīng)的界面會經(jīng)過一段時間才能正常顯示出來?？旖莨ぞ邫诠舶?4個按鈕，分別是口志查詢、口志維護、上網(wǎng)次數(shù)、上網(wǎng)流量、 topn源ip、topn目的ip、topn目的url、敏感站點、訪問級別、系統(tǒng)配置、統(tǒng)計圖 參數(shù)、統(tǒng)計圖刷新、關(guān)于、退出。工具欄上下列按鈕任何操作員都口j以使用：統(tǒng)計圖刷新：刷新top10柱狀圖；因為可能有多個操作員同時操作數(shù)據(jù)庫，刷新功能 可以使界而和數(shù)據(jù)庫保持一致。關(guān)于：顯示系統(tǒng)基本信息，公司名，軟件版木等圖表3圖65版本說明退出：首先請用戶確認是否真正退出:圖6.6確認信息如果

16、確認退出，系統(tǒng)會保存設(shè)備拓撲圖當(dāng)前位置，并退出系統(tǒng)。如果后臺服務(wù)不可用, 也會給出提示非正常退出，即不能保存設(shè)備圖的最終位置信息。其他按鈕和樹形菜單里的項對應(yīng)，并根據(jù)操作員的權(quán)限改變狀態(tài)，不可用的按鈕顏色 變灰。菜單項也根據(jù)操作員權(quán)限變化，不可用的操作項不在樹形菜單顯示。管理客戶端與服務(wù)器存在保活機制，如果服務(wù)器連接因異常斷掉或者數(shù)據(jù)庫服務(wù)器出 現(xiàn)界常，系統(tǒng)會給出提示并退岀，界血如下：圖6.7異常退岀提不窗口32操作模塊管理操作模塊管理包括操作員組管理，操作員管理，操作日忐管理等。3.2.1.操作員組管理操作員組也可以稱為權(quán)限組，系統(tǒng)共分11個權(quán)限，每個操作員組可以指定擁有的權(quán) 限，每個操作員

17、必須屬于某個組從而獲得相應(yīng)權(quán)限。系統(tǒng)缺省有一個系統(tǒng)組名為admin, 該組擁有所有權(quán)限并且不能修改。圖表4圖6.8操作員組的權(quán)限管理一一admin組對操作員組的操作包括修改、增加、刪除。修改：初始界面中所冇權(quán)限都是不能修改的。如果要修改某個操作員組的權(quán)限，先在 左方列表屮選屮，然后點擊修改按鈕才能對各個權(quán)限進行選擇。打勾表示選中，即該纟r擁 有此權(quán)限。選擇相應(yīng)權(quán)限后，點擊保存按鈕，系統(tǒng)提示是否保存成功。增加：點擊增加按鈕，組名稱的編輯框和各個權(quán)限框都清空并處于可編輯狀態(tài)，保存 按鈕也變?yōu)榭捎脿顟B(tài)。組名必須輸入，選擇相應(yīng)權(quán)限麻，點擊保存按鈕，系統(tǒng)提示是否保 存成功。刪除：在左方列表中選擇要刪除的

18、組，然后點擊刪除按鈕，系統(tǒng)提示是否刪除成功。編輯狀態(tài)的界面如下：圖表5圖6.9操作員組的權(quán)限管理一一編輯權(quán)限3.2.2.操作員管理操作員管理窗口負責(zé)操作員的增加、修改、刪除等管理。初始界面如下:圖表6圖6.10操作員管理一一操作員列表列表中顯示所有操作員的信息，可以進行增加、修改、刪除操作。增加：點擊增加按鈕，出現(xiàn)操作員信息維護窗口：圖表7圖6/11操作員管理添加操作員在窗口中輸入相應(yīng)數(shù)據(jù)并選擇權(quán)限組即操作員組，這樣該操作員便擁有所選權(quán)限組的 權(quán)限。點擊保存，系統(tǒng)給出保存是否成功的提示信息。修改：從表屮選擇要修改的操作員，點擊修改按鈕，彈出操作員信息維護窗i（同上）。 此時密碼框處于不能編輯狀

19、態(tài)，因為密碼一般應(yīng)該由操作員自己設(shè)定和修改，所以不建議 在此修改操作員的密碼。如果操作員確實忘記口己的密碼，可以在此窗口重新設(shè)置密碼。 點擊設(shè)置密碼，密碼編輯框恢復(fù)為可用狀態(tài)。修改相應(yīng)信息示，點擊保存，系統(tǒng)給岀保存 是否成功的提示。刪除：從表中選擇要修改的操作員，點擊刪除按鈕，系統(tǒng)耍求確認是否刪除。圖6.12操作員管理一一刪除確認點擊否，退出刪除操作；點擊是，執(zhí)行刪除操作，并給出刪除是否成功的提示。3.2.3.操作日志管理操作口志維護主要管理操作員的的上網(wǎng)記錄?？梢栽诖瞬檎也僮鲉T的操作日志，將操作 fi志導(dǎo)出到文本文件，將操作日志從數(shù)據(jù)庫徹底刪除。主界而如下：51 j1 2005-09-01

20、142 2005-09-01 143 2005-09-01 144 2005-09-01 145 2005-09-01 146 2005-09-01 137 2005-09-01 118 2005-09-01 119 2005-09-01 1110 2005-09-01 1011 2005-09-01 1012 2005-09-01 1013 2005-09-01 1014 2005-09-01 1015 2005-09-01 1016 2005-09-01 1017 2005-09-01 0918 2005-09-01 0919 2005-09-01 0920 2005-09-01 0921

21、 2005-09-01 0922 2005-09-019232005-09-01 09操作時間11111020io4809030046393333200800595951353531,284317382303463313433917461353403931063048213633操隹員號 admin admin admin admin admin adminadmin操作內(nèi)容本頁結(jié)果數(shù)：75檢索結(jié)果數(shù)：75導(dǎo)岀文件:刪除截止日期：圖表8adminadminadminadminadminadminadmin admin adminadminadminadminadminadminadminadm

22、inadmin操作對象：訪問級別明細表(accessgrade)；操作內(nèi)爼 操作對象：訪問級別明細表(accessgrade)；操作內(nèi)宅 操作對象：訪問級別明細表(accessgrade)；操作內(nèi)老 操作對象：訪問級別明細表(accessgrade)；操作內(nèi)爼 操作對象：用戶訪問級別表grade)；操作內(nèi)容1修邸 登錄系統(tǒng)操作員退岀系統(tǒng)操作對象：權(quán)限組(opgroup)；操作內(nèi)容：修改(opgri 操作對象：訪問級別明細表(accessgrade)；操作內(nèi)爼 登錄系統(tǒng)操作員退出系統(tǒng)操作對象：訪問級別明細表(accessgrade)；操作內(nèi)圣 操作對象：上網(wǎng)日志表(accessllg1 (net

23、log)；操竹 操作對象：訪問級別明細表(accessgrade)；操作內(nèi)至 操作對象：上網(wǎng)日志表(accesssg2 (netlog)；操fl 操作對象 土網(wǎng)日志表(accesssg2 (netlog)；操作i 操作對象1上網(wǎng)日志表(accessddg1 (netlog2)j操11 操作對象：上阿日志表(accessu3g1 (netlog2)；操fl 登錄系統(tǒng)操作員退出系統(tǒng)登錄系統(tǒng)操作員退出系統(tǒng)操作對象：上網(wǎng)日志表(access3g1 (netlog)；*,1 1瀏覽an%導(dǎo)出懸回頁碼:1/1數(shù)據(jù)導(dǎo)hh在導(dǎo)出文件框中輸入文件路徑和文件名，或點擊瀏覽從標準文件選擇窗口文 件。如下圖：操作口志

24、導(dǎo)出然后點擊導(dǎo)出按鈕，系統(tǒng)將表格中數(shù)據(jù)導(dǎo)出到選定的文本文件。刪除：對于f1志的刪除只能按日期刪除，輸入刪除截止h期，點擊刪除，系統(tǒng)經(jīng)操作員再次確認后刪除相應(yīng)操作口志。截止日期當(dāng)天的口志不刪除。前一頁，下一頁：由于操作口志可能非常多，所以將檢索結(jié)果進行了分頁。33 系統(tǒng)管理系統(tǒng)管理主要包插系統(tǒng)配直和主界面統(tǒng)計圖參數(shù)配査等。3.3/1系統(tǒng)配置系統(tǒng)配置顯示服務(wù)器的一些基本配置信息：數(shù)據(jù)庫服務(wù)器的地址（名稱）、數(shù)據(jù)庫端口 和數(shù)據(jù)庫的名字、數(shù)據(jù)庫登錄名、數(shù)據(jù)庫登錄密碼、數(shù)據(jù)庫目錄和數(shù)據(jù)庫容量等?？筛鶕?jù)需要指定系統(tǒng)初始線程數(shù)、最大線程數(shù)、最小空閑線程數(shù)和最大空閑線程數(shù)。亦可根據(jù)需要指定dcbi ip地址，

25、dcbi端口號，刷新時間，是否選擇dcbi接i i是否 選用混雜模式等。系統(tǒng)按層次把網(wǎng)絡(luò)常用協(xié)議一一列出，如tcp、udp、icmp、igmp等協(xié)議，操作員 可根據(jù)需要進行篩選。為了更好的查看有效用戶上網(wǎng)記錄，系統(tǒng)還提供了是否只捕獲tcp開始包、是否對圖 片進行過濾、捕獲udp數(shù)據(jù)包的冃標端口號、是否捕獲廣播包、捕獲tcp數(shù)據(jù)包的冃標 端口號、圖片過濾字符串等特色功能。站點配置界而如下：圖613 站點配置管理站點配置的界而中部分參數(shù)是不可編輯的，如來要修改參數(shù)，請于動修改服務(wù)器上的配置文件netlog.con仁3.3.2.主界面統(tǒng)計圖參數(shù)配置設(shè)置主界而統(tǒng)計圖時間間隔，單位為小時。界面如下：圖表

26、93.3.3.要特別注意的關(guān)機方法：遠程設(shè)備關(guān)機特別注意：對于本設(shè)備的關(guān)機，一定不要直接通過將電源直接關(guān)閉的方法關(guān)機，否則 會造成數(shù)據(jù)的丟失。一定要通過遠程管理端的本菜單將設(shè)備通過遠程關(guān)機。主界面如下：圖表10然后再將設(shè)備的物理電源關(guān)掉。34上網(wǎng)日志管理上網(wǎng)口志管理包括上網(wǎng)口志杳詢和上網(wǎng)口志維護。3.4.1. ±網(wǎng)日志查詢上網(wǎng)口志杳詢主要對用戶上網(wǎng)記錄進行按條件模糊匹配杳詢并進行分頁顯示。 查詢條件說明如下：起始時間：指定查詢上網(wǎng)記錄的最早時間。精確到時分秒，年月fi時分秒分別通過下 拉框進行選擇。截止時i'可：指定查詢上網(wǎng)記錄的最晩時間。格式同“起始時間”。源ip地址：ip

27、包的源ip地址。要符合ip地址格式，eg： 0o目的ip地址：ip包的目的ip地址。格式同“目的ip地址”。url：即用戶訪問的網(wǎng)址，eg： 訪問級別：分為無級別，最高級，次一級和最低級，劃分的詳細說明詳見訪問級別管 理。用戶名：上網(wǎng)用戶的用戶帳號。檢索的結(jié)果町以進行表格預(yù)覽，表格打印和單條預(yù)覽，單條打印。查詢的結(jié)果可以通過分頁顯示，并且可以隨意跳轉(zhuǎn)。下拉框中的表項的格式是：表名（數(shù)據(jù)庫名）+開始吋間+截至吋間。例如，accesslog1 （netlog）就表示該表是在數(shù)據(jù)庫netlog中的accesslog1表。點擊“杳看所有”按鈕可刷新下拉框中的所有表項。界面如下：圖

28、表11dcbinetlog上網(wǎng)行為日志系統(tǒng)用戶使用手冊打印預(yù)覽界而如下:2d園打印口用戶上網(wǎng)日志查詢結(jié)果報表頁碼：m打e卩日期：2005-06-16 ;操作員：admin行號淋p地址目標ip地址瀝第口目標斕口訪問時間采用協(xié)議訪問url ftp telnet smtp本次訪問級別用戶名流量15054418232005-06-1610:40:57tcp0 null482200.101 0 150200 101 0 654418232005-06-1610:40:56tcp0null483505441823200

29、5-06-1610:40:56tcp0null4845054398232005-06-1610:38:24tcp0null4855054398232005-06-1610:38:23tcp0null4865054398232005-06-1610:38:23tcp0null4875054394232005-06-1610:37:54tcp0null488200.101 0.150200.101.0 65439423200

30、5-06-1610:37:53tcp0null489505439423200&06-1610:37:53tcp0null4810302913232005-06-16 09:34:05tcp0null4011200 101 0.23200 101 0 902913232005-06-16 09:34:05tcp0null4012302913232005-06-16 09:34:05tcp0null411330291

31、3232005-06-16 09:34:04tcpv0null4114302913232005-06-16 09:34:04tcp0null4015302913232005-06-16 09:34:04tcpn0null4116200.101.0,23200.101.0 902913232005-06-16 09:34:04tcpe0null4117302913232005-06-16 09:33:48tcp0null40183200.101

32、.0.902913232005-06-16 09:33:48tcp0null40193200 101.0 902913232005-06-16 09:33:48tcp0null412030291323200&06-16 09:33:48tcp0null4021302913232005-06-16 09:33:48tcpv0null4122200,101.0.23200 101.0 902913232005-06-16 09:33:47tcp0null4023200.101.0.

33、2302913232005-06-16 09:33:47tcpn0null41切橫向|上一頁|下一頁| _返回|圖表123.4.2.上網(wǎng)日志維護上網(wǎng)口志維護主要管理用戶的上網(wǎng)記錄?？梢栽诖瞬檎矣脩舻纳暇W(wǎng)口志，將用戶上網(wǎng)日 志導(dǎo)出到文本文件，將上網(wǎng)fi志從數(shù)據(jù)庫徹底刪除。主界面如下：圖表13查詢上網(wǎng)口志：輸入用戶名或用戶名的開頭部分字母，輸入川戶登錄時間的范圍、源ip 地址和目的ip地址、url,選擇訪問級別，點擊檢索，在表格屮顯示杳詢結(jié)果。數(shù)據(jù)導(dǎo)出：在導(dǎo)出文件框中輸入文件路徑和文件名，或點擊瀏覽從標準文件選擇窗口文 件。如下圖：圖6.14上網(wǎng)日志導(dǎo)出然后點擊導(dǎo)出按鈕，系統(tǒng)將表格中數(shù)據(jù)導(dǎo)出到選定的文本文件。 刪除：可用鼠標多選進行指定記錄刪除。