目录 第1章日志的基本配置1 1.1日志审计与分析系统登录管理实验1 1.2日志审计与分析系统用户与权限管理实验8 1.3日志审计与分析系统登录限制实验16 第2章日志采集配置23 2.1日志审计与分析系统首页场景演示实验23 2.2日志审计与分析系统采集与转发参数设置实验27 2.3日志审计与分析系统事件归档设置实验32 2.4日志审计与分析系统设备监控查看实验45 第3章资产日志管理与设置52 3.1日志审计与分析系统资产录入实验52 3.2日志审计与分析系统资产批量导入导出与属性设置实验57 第4章系统日志采集配置65 4.1日志审计与分析系统网络设备日志采集实验65 4.2日志审计与分析系统应用系统日志采集实验75 4.3日志审计与分析系统安全设备日志采集实验85 4.4日志审计与分析系统数据库日志采集实验95 4.5日志审计与分析系统操作系统日志采集实验104 4.6日志审计与分析系统日志解析文件实验113 第5章日志存储与分析124 5.1日志审计与分析系统实时监视实验124 5.2日志审计与分析系统实时分析实验130 5.3日志审计与分析系统趋势分析实验138日志审计与分析实验指导目录5.4日志审计与分析系统事件查询实验144 5.5日志审计与分析系统告警设置及查询实验149 5.6日志审计与分析系统过滤器实验156 5.7日志审计与分析系统关联分析告警实验168 第6章查询与报表179 6.1日志审计与分析系统预定义报表实验179 6.2日志审计与分析系统网络安全设备日志查询分析实验188 6.3日志审计与分析系统主机安全日志查询分析实验202 第7章综合课程设计215