整個界面還是比較‘清晰’的。
前段時間寫的工具文比較多,所以這篇爛文小神打算以一個簡單的例子來向大家展示一下這只工具的某些特
點,至于某些更詳細的操作還請各位自行體會,謝謝:)。
現在以分析一臺本地WIN2000 ADVANCE SERVER+ISA SERVER為例子作個時間段的分析報告。
首先我們必須建立一個分析檔案(單擊主界面左方的
按鈕)。接下來將會出現:
詢問防火墻系統是否建立在本地物理機器內,“當然是了”,選擇‘下一步’。
在‘描述’(Desciption)中添入你所喜歡的檔案描述;
在‘日志文件格式’(Log File Format)中選擇你所要分析的日志類型;
在‘日志文件路徑’(Log File Path)中填入你所要分析的日志路徑;
接下來也沒什么好修改的了,‘下一步’吧。
這里需要你導入在你的防火墻系統‘后面’所‘保護’的主機IP/主機域名地址池(默認為導入典型C類地址池),
‘下一步’。
接下來的一項是分析檔案的主機域名的處理模式,小神選擇的是默認的‘Quick mode’,‘下一步’(注意:不知
道你留意了沒有,在這個界面你還可以針對DNS緩存進行某些處理的,如沖洗DNS緩存等)。
‘過濾器’設置界面,你可以通過使用界面右邊部分的按鈕來對顯示區當中規則群進行相應的操作,在這里偶就
不多作“嘮叨”了...‘下一步’。
設置‘帶寬消耗值’。‘下一步’。
‘數據庫與實時’設置,這一步建議還是使用默認設置吧...‘下一步’。
在這里你還可以最后一次確認一下你的數據庫路徑。“不用想了,按‘完成’吧。”
現在再看看主界面的顯示區部分,在‘General Firewall Activity'頁面中多了一條‘isa log’吧?鼠標左鍵
單擊一下它,然后按主界面左邊的
按鈕,出現下面的‘Reports’設置界面:
此設置界面主要用于設置分析報告的文件格式,在這里小神選擇的是HTM網頁格式,接下來我們還需要針對分析
報告的某些屬性再修改一下(如分析報告的文件路徑等),在這里在點擊設置界面偏右方的
按鈕。
現在我們可以對分析報告的某些屬性進行修改了(其中包括最重要的分析報告輸出路徑等)。
修改完成后單擊‘OK’回到‘Reports’界面,最后單擊‘Start’。
“不到10秒鐘的等待......”
看到分析報告了吧?!嘿嘿,比小神自己做的網頁還要好看...有時還真有點滿足感:)。
別看整個操作好象那么的簡單,這個分析報告可不是“草草了事”的哦~這點從分析報告右邊的‘書簽’欄部分
就可以看得出來了。
這樣的分析報告相信在某些評估項目上還是有一定的使用價值的......
