安全设备-日志审计-数据管理
7 日志审计系统数据管理
7.1 日志审计系统数据管理概述
日志审计系统数据管理系统自身数据存储管理,并对自身配置、采集的日志进行统一管理。
7.2 日志审计系统数据管理配置举例
7.2.1 用户场景
用户通过数据管理配置,实现对系统的备份、清理、转存等操作,符合用户合规使用并满足用户长
时间存储日志的要求。
7.2.2 配置步骤
(1) 自动备份
点击【系统】选择【数据备份】,点击【自动备份】功能,配置自动备份功能。
备份类型:数据库为系统基础配置,日志为采集到的设备日志
初始备份开始时间:指定某一具体时间开始进行定期备份
执行时刻:按照设置进行定时备份 26
图7-1 数据自动备份
(2) 自动清理
点击【系统】选择【数据备份】,点击【自动清理】功能,配置自动清理功能。从磁盘占有率大于
磁盘清理阈值时,开始清理数据,清理到“清理至阈值”时停止清理功能。磁盘占有率大于磁盘告
警阈值,提示磁盘占用率告警。
磁盘清理阈值:当磁盘使用量超过配置阈值时开始进行清理
清理至:清理磁盘容量至阈值。
磁盘告警阈值:当磁盘占有率达到此设定值,提示磁盘占用率告警。
保存周期:如果未达到使用率阈值,在达到保存时间后也会清理日志和数据
27
图7-2 数据自动清理
图7-3 自动清理配置
图7-4 提交自动清理配置
(3) 自动转存
通过 FTP 方式将数据转存至 FTP 服务器,注意设置的转存路径不支持磁盘根目录,转存路径需要
是非根目录下的文件夹。举例:在 E 盘下设置 ftp 文件夹,在 ftp 文件夹下设置 las 文件夹,FTP 服务器上设置的路径为 E:\ftp\,页面上转存路径设置为/las 即可。
图7-5 数据转存配置
(4) 数据恢复
执行数据恢复,恢复已经清理的日志。对数据库备份、其它日志备份日志进行恢复还原之前,使用
清理数据(其它),删除备份时间区间内的日志索引。执行还原,注意备份和还原如果数据量大,
请等待状态为完成后,再观察结果。
图7-6 数据恢复配置
7.2.3 配置验证
(1) 自动备份
图7-7 自动备份成功
(2) 自动清理 30
图7-8 自动清理成功
(3) 自动转存
备份操作显示成功后,查看转存的 FTP 服务器的上传目录。
图7-9 自动转存成功
(4) 数据恢复 31
图7-10 数据恢复成功
8 用户管理