日志管理概述

日志管理包括对系统操作日志、NFA数据采集、设备日志、Syslog联动日志和Syslog接收设置的管理。

说明：

NFA2000V仅支持系统操作日志。

系统操作日志记录了管理员在ATIC管理中心中执行的各种操作信息。所有影响数据库的由管理员主动发起的操作，均被记录日志；对于查看、查询、刷新等不影响数据库的操作，不记录日志。

管理员可以对系统操作日志执行以下操作：

查看系统操作日志，并可以根据日志级别、管理员、日志类别、操作结果和日志产生时间对日志进行过滤。

查看系统操作日志可以用于了解管理员的操作记录。
导出系统操作日志，将系统操作日志另保存一份至本地指定路径。
定时转储系统操作日志，将数据库中记录的操作日志以文本格式转储至ATIC管理中心服务器的“安装目录/Runtime/LegoRuntime/datastorage/sysoptlog”路径下，同时删除数据库的记录，节省数据库空间。

说明：

默认管理员“admin”具有所有权限；对于分配了查看、导出或转储权限的普通管理员，仅可以查看、导出或转储自己的操作日志；对于没有分配查看、导出或转储权限的普通管理员，不能查看、导出或转储任何操作日志。

系统操作日志级别用于标识一条日志的危险程度，ATIC管理中心按危险程度递减的顺序可以将系统操作日志分为以下四个级别：危险、警告、一般和提示。不同级别日志的定义如表1所示。

表1 日志级别定义
级别	定义
危险	指导致整体系统或功能模块出现问题或不可用的操作。
警告	指可能导致系统或功能模块数据出现不一致性的相关操作。
一般	指针对系统或功能模块进行的正常操作。
提示	指针对系统或功能模块所进行的数据访问操作。

通过NFA数据采集，收集NFA设备侧的日志数据，用于了解设备运行状态并可定位设备问题。

设备日志记录了设备列表中的AntiDDoS下发的所有命令行信息。

ATIC管理中心提供查看设备日志的功能，并可以根据日志产生时间、结束时间、设备IP、终端IP、用户名和命令行对日志进行过滤。

查看设备日志可以用于监控设备或辅助排障。
不支持转储设备日志。设备日志积累较多会占用大量数据库空间，可以通过在“Anti-DDoS数据维护”界面中配置设备日志保留时间来定期清理，默认保留时间为90天。

Syslog联动日志记录了Netflow设备向ATIC管理中心上报的日志信息。

可以通过设置，实现Syslog的接收。