整個(gè)界面還是比較‘清晰’的。
前段時(shí)間寫(xiě)的工具文比較多,所以這篇爛文小神打算以一個(gè)簡(jiǎn)單的例子來(lái)向大家展示一下這只工具的某些特
點(diǎn),至于某些更詳細(xì)的操作還請(qǐng)各位自行體會(huì),謝謝:)。
現(xiàn)在以分析一臺(tái)本地WIN2000 ADVANCE SERVER+ISA SERVER為例子作個(gè)時(shí)間段的分析報(bào)告。
首先我們必須建立一個(gè)分析檔案(單擊主界面左方的
按鈕)。接下來(lái)將會(huì)出現(xiàn):
詢問(wèn)防火墻系統(tǒng)是否建立在本地物理機(jī)器內(nèi),“當(dāng)然是了”,選擇‘下一步’。
在‘描述’(Desciption)中添入你所喜歡的檔案描述;
在‘日志文件格式’(Log File Format)中選擇你所要分析的日志類型;
在‘日志文件路徑’(Log File Path)中填入你所要分析的日志路徑;
接下來(lái)也沒(méi)什么好修改的了,‘下一步’吧。
這里需要你導(dǎo)入在你的防火墻系統(tǒng)‘后面’所‘保護(hù)’的主機(jī)IP/主機(jī)域名地址池(默認(rèn)為導(dǎo)入典型C類地址池),
‘下一步’。
接下來(lái)的一項(xiàng)是分析檔案的主機(jī)域名的處理模式,小神選擇的是默認(rèn)的‘Quick mode’,‘下一步’(注意:不知
道你留意了沒(méi)有,在這個(gè)界面你還可以針對(duì)DNS緩存進(jìn)行某些處理的,如沖洗DNS緩存等)。
‘過(guò)濾器’設(shè)置界面,你可以通過(guò)使用界面右邊部分的按鈕來(lái)對(duì)顯示區(qū)當(dāng)中規(guī)則群進(jìn)行相應(yīng)的操作,在這里偶就
不多作“嘮叨”了...‘下一步’。
設(shè)置‘帶寬消耗值’。‘下一步’。
‘數(shù)據(jù)庫(kù)與實(shí)時(shí)’設(shè)置,這一步建議還是使用默認(rèn)設(shè)置吧...‘下一步’。
在這里你還可以最后一次確認(rèn)一下你的數(shù)據(jù)庫(kù)路徑。“不用想了,按‘完成’吧。”
現(xiàn)在再看看主界面的顯示區(qū)部分,在‘General Firewall Activity'頁(yè)面中多了一條‘isa log’吧?鼠標(biāo)左鍵
單擊一下它,然后按主界面左邊的
按鈕,出現(xiàn)下面的‘Reports’設(shè)置界面:
此設(shè)置界面主要用于設(shè)置分析報(bào)告的文件格式,在這里小神選擇的是HTM網(wǎng)頁(yè)格式,接下來(lái)我們還需要針對(duì)分析
報(bào)告的某些屬性再修改一下(如分析報(bào)告的文件路徑等),在這里在點(diǎn)擊設(shè)置界面偏右方的
按鈕。
現(xiàn)在我們可以對(duì)分析報(bào)告的某些屬性進(jìn)行修改了(其中包括最重要的分析報(bào)告輸出路徑等)。
修改完成后單擊‘OK’回到‘Reports’界面,最后單擊‘Start’。
“不到10秒鐘的等待......”
看到分析報(bào)告了吧?!嘿嘿,比小神自己做的網(wǎng)頁(yè)還要好看...有時(shí)還真有點(diǎn)滿足感:)。
別看整個(gè)操作好象那么的簡(jiǎn)單,這個(gè)分析報(bào)告可不是“草草了事”的哦~這點(diǎn)從分析報(bào)告右邊的‘書(shū)簽’欄部分
就可以看得出來(lái)了。
這樣的分析報(bào)告相信在某些評(píng)估項(xiàng)目上還是有一定的使用價(jià)值的......
