目录

第1章日志的基本配置1
1.1日志审计与分析系统登录管理实验1
1.2日志审计与分析系统用户与权限管理实验8
1.3日志审计与分析系统登录限制实验16

第2章日志采集配置23
2.1日志审计与分析系统首页场景演示实验23
2.2日志审计与分析系统采集与转发参数设置实验27
2.3日志审计与分析系统事件归档设置实验32
2.4日志审计与分析系统设备监控查看实验45

第3章资产日志管理与设置52
3.1日志审计与分析系统资产录入实验52
3.2日志审计与分析系统资产批量导入导出与属性设置实验57

第4章系统日志采集配置65
4.1日志审计与分析系统网络设备日志采集实验65
4.2日志审计与分析系统应用系统日志采集实验75
4.3日志审计与分析系统安全设备日志采集实验85
4.4日志审计与分析系统数据库日志采集实验95
4.5日志审计与分析系统操作系统日志采集实验104
4.6日志审计与分析系统日志解析文件实验113

第5章日志存储与分析124
5.1日志审计与分析系统实时监视实验124
5.2日志审计与分析系统实时分析实验130
5.3日志审计与分析系统趋势分析实验138日志审计与分析实验指导目录5.4日志审计与分析系统事件查询实验144
5.5日志审计与分析系统告警设置及查询实验149
5.6日志审计与分析系统过滤器实验156
5.7日志审计与分析系统关联分析告警实验168

第6章查询与报表179
6.1日志审计与分析系统预定义报表实验179
6.2日志审计与分析系统网络安全设备日志查询分析实验188
6.3日志审计与分析系统主机安全日志查询分析实验202

第7章综合课程设计215