事件日誌如何創建自定義報表
您需要創建一個報表配置文件來生成一個自定義報表,您可以通過以下菜單進行操作:
報表頁籤 > 報表: + 新建
標籤 +添加 >報表
設置頁籤 > 報表配置文件 > 新建
自定義報表配置文件的的創建主要經過三個步驟。
步驟1
在下面的頁面中,輸入報表的名稱,選擇報表的類型和主機、主機組。
1、輸入報表配置文件的名稱
2、選擇報表的類型,您可以選擇自定義報表、合規性報表和應用報表
3、根據您所選的報表類型,請選擇對應的主機、合規性或應用。
自定義報表
從顯示的主機列表中選擇主機或主機組,來生成對應的報表。
點擊 下一步 > > 按鈕,可以跳至下個步驟。
合規性報表
選擇合規性類型,從列表中選擇主機或主機組來生成對應的報表。
點擊選擇合規性鏈接來選擇合規性類型。
1、選擇合規性類型,您可以選擇:FISMA、PCI、HIPAA、SOX、GLBA
2、選擇報表,點擊全部選中選擇所有的報表,或按需選擇需要的報表
3、點擊完成按鈕結束合規性報表的選擇
點擊下一步 > > 按鈕跳至最後一個步驟(選擇計劃)。
應用報表
選擇應用的類型,從列表中選擇主機和主機組來生成報表
點擊應用類型字段旁邊的選擇鏈接,來選擇應用類型
1、從列表中選擇應用類型,添加的應用將會列出來
2、點擊完成按鈕結束應用報表的選擇
步驟2
在下面的頁面中,選擇事件過濾選項,過濾參數,需要的Windows事件ID、事件類型和嚴重度。
1、選擇基礎選項或高級事件過濾選項。在基礎過濾選項下,日誌消息包含和除外過濾選項僅爲基本的匹配條件,在高級過濾選項下,日誌消息包含和除外過濾選項可以設置匹配其一或全部匹配選項。
2、輸入合適的過濾條件,可用的過濾條件:日誌消息包含 – 使用這個可以過濾包含特殊字符或短語的日誌,除外 - 使用這個可以將包含有指定字符或短語的日誌排除在外,事件來源 - 使用這個可以過濾指定事件來源的日誌,以及用戶 - 使用這個可以過濾特定用戶的日誌。
3、輸入事件ID來過濾日誌,也或者使用事件ID鏈接來獲取您需要的日誌ID。
4、設置按照事件的類型或重要度進行過濾。
5、點擊下一步Next > > 按鈕跳至下一個步驟。
步驟3
在下面的頁面中,您可以定義報表的生成計劃,選擇報表的格式以及報表的概要和明細信息,配置通過郵件發送報表。
1、按每小時/每天/每週/每月基準來計劃報表的生成,如果您只想在指定的時間生成一次報表,則您可以選擇只一次選項。設置報表生成的時間和日期,以及報表數據取自的時間段, 您可以選擇前一小時/最後60分鐘/前一天/最後24小時/前一週/最後7天/前一個月/最後30天。對於每天和每週報表,您還可以設置報表生成工作時間段或非工作時間段的報表。對於每月報表,只能通過選擇複選按鈕,生成工作日的報表。工作時間和工作日報表對於獲取網絡動作的趨勢非常有用。
2、選擇報表格式,PDF或CSV
3、選擇生成報表的明細信息,概要及明細或概要報表
4、配置生成的報表發送到的郵件地址。對於多個郵件地址,請使用逗號分隔。提示:請先配置郵件服務器。
5、點擊完成按鈕完成報表配置文件的創建。