5.3日志审计

隔离装置随机配置光盘上带有“日志审计系统”软件。可以接收隔离装置输出的系统日志，方便用户查看隔离装置的运行状态。

具体使用方法如下所述:

1、配置日志输出专用规则，保证内网日志服务器和隔离装置通讯正常。规则名为“syslog”，协议类型为UDP，内网IP地?}为日志服务器的IP地?}，内网端口为514，内网MAC地?}、外网虚拟IP根据实际网络环境设置；内网虚拟IP、外网IP地?}、外网端口、外网MAC地?}设置为合法参数即可。完成上述规则设置后，在日志服务器上能够ping通外网虚拟IP，表示规则

设置正确，外网虚拟IP地?}实际上就是软件中显示的日志发送主机的IP。

2、将“日志审计系统”软件安装到内网日志服务器上，设置好日志文件的保存位置，启动软件开始接收系统日志。注意：“日志审计系统”软件接收端口锁定为UDP协议514端口，请保证日志服务器上此协议端口能够使用。

图38日志窗口