日志審計

　　查看系統日志是專業的網絡管理員必做的功課，因為通過查看系統日志可以幫助你分析及查明問題的原因。日志作為防火墻的信息樞紐而存在，信息中心接管大多數的信息輸出，并能進行細致的分類，從而能夠有效地進行信息篩選。它通過與Debug程序的結合，為網絡管理員和開發人員監控網絡運行情況和診斷網絡故障提供了強有力的支持。我們打開F1000-C-G的日志報表功能，就可以看到，日志信息非常豐富，如下圖所示：

　　一般來說，攻擊防范、流量監控、黑名單和地址綁定產生的日志信息量小，因此采用Syslog方式以文本格式進行輸出。這些日志信息必須通過信息中心進行日志管理和輸出重定向，例如將其顯示在終端屏幕上，或將Syslog日志發送給日志主機進行存儲和分析。而且，用戶可以定義將日志發送到郵件中，如下圖所示：

　　F1000-C-G防火墻為網絡管理員提供了功能強大的日志功能，日志類型全面，審計內容豐富。該日志審計服務器可以輔助管理人員監控網絡應用的各種情況，并提供多種輔助功能，包括管理員分級、日志信息導入導出、面向對象的安全策略執行狀況審計以及日志數據庫管理等功能，還有在磁盤空間耗盡時的行之有效的處理策略。網絡管理員可以根據日志審計服務器提供的日志信息實時地監控網絡的運行狀況并處理異常情況，能夠以強大的日志審計服務功能確保防火墻安全策略的準確執行和適時調整。