第1章日志的基本配置1

1.1日志审计与分析系统登录管理实验1

1.2日志审计与分析系统用户与权限管理实验8

1.3日志审计与分析系统登录限制实验16

第2章日志采集配置23

2.1日志审计与分析系统首页场景演示实验23

2.2日志审计与分析系统采集与转发参数设置实验27

2.3日志审计与分析系统事件归档设置实验32

2.4日志审计与分析系统设备监控查看实验45

第3章资产日志管理与设置52

3.1日志审计与分析系统资产录入实验52

3.2日志审计与分析系统资产批量导入导出与属性设置实验57

第4章系统日志采集配置65

4.1日志审计与分析系统网络设备日志采集实验65

4.2日志审计与分析系统应用系统日志采集实验75

4.3日志审计与分析系统安全设备日志采集实验85

4.4日志审计与分析系统数据库日志采集实验95

4.5日志审计与分析系统操作系统日志采集实验104

4.6日志审计与分析系统日志解析文件实验113

第5章日志存储与分析124

5.1日志审计与分析系统实时监视实验124

5.2日志审计与分析系统实时分析实验130

5.3日志审计与分析系统趋势分析实验138

5.4日志审计与分析系统事件查询实验144

5.5日志审计与分析系统告警设置及查询实验149

5.6日志审计与分析系统过滤器实验156

5.7日志审计与分析系统关联分析告警实验168

第6章查询与报表179

6.1日志审计与分析系统预定义报表实验179

6.2日志审计与分析系统网络安全设备日志查询分析实验188

6.3日志审计与分析系统主机安全日志查询分析实验202

第7章综合课程设计215