文档介绍:32系统首页 33日志查询 44配置管理 225报表统计 :地址:端口/LAMS例如::8000/LAMS默认用户名:001默认密码:admin,登录页面如下所示:2系统首页登录成功,进入系统首页,系统首页主要是对系统收集的日志进行概括性质的展示,在首页你可以做一下工作:查看每个日志设备接收的日志系统,进入每个设备,按进程名字,日志等级,查看日志详细信息。使用系统常用快捷的统计功能,进行常用查看。使用系统常用报表功能,查看统计报表。查看常用统计图,直观了解系统日志接收情况。查看系统实时日志信息。左侧为快捷查询,简易报表展示,点击相应的按钮展示相应的报表或者查询。如下图所示3日志查询日志查询功能为用户提供简洁的查询功能,用户通过查询功能可以查询全部的日志信息,主机设备的日志信息,网络设备的日志信息,告警日志信息,未关联事件的日志信息,用户登录日志信息,用户变更日志信息等,模块页面如下:系统左半部分为功能菜单,右边界面为系统便捷展示,主要为接收日志TOP10展示,报警日志TOP10展示,用户登录统计,登录失败统计,超级用户登录统计。由于查询页面功能大体相似,以综合日志查询功能菜单为例,介绍查询功能使用:上述界面为综合日志查询界面:开始日期:日志接收的时间大于该日期。结束日期:日志接收的时间小于该日期。严重性:选择日志的级别。查询对象:选择查询的日志主机设备(多选)解析类型:选择日志设备类型。主机IP:日志产生的设备地址。进程:产生日志的进程,支持模糊查询。信息:日志包含的信息,支持模糊查询。查询结果页面如下所示:在查询结果中,依次展示日志的接收时间,日志设备IP,进程名字,产生模块,严重升级,事件描述。单击可以查看日志的详细信息,单击可以查看日志事件的详细描述。如果该条信息没有描述,说明该条日志信息在系统事件库中没有匹配到,在该条日志最后单击可以将该条信息根据关键字匹配加入到日志事件库中,如下图所示:在事件库管理窗口中,单击,填写该条信息的“关键字”字段,“日志描述”字段后,单击按钮,即可添加如事件库,以后接收到的此条信息,可以显示添加的日志描述。,在添加新的日志接收设备时使用,,说用日志对象管理的使用,系统操作界面如下:添加一个日志主机,需要进行两步操作:,界面如下分组主要对日志源进行分类,可以根据设备类别进行创建日志源,即一个主机设备,日志来源日志模块,主机下的日志,日志可以有多种,系统日志syslog只是其中一种。在选定的日志分组上右键单击,选择“增加日志源”,在右边界面填写,日志源的对象编码,对象名称,顺序,IP地址,负责人员组,展示界面如下:对象编码:设备的编码,依****惯而定。对象名称:一般为主机系统名称。展示顺寻:排序使用。IP地址:设备的IP地址。负责人员组:选择负责人员组,可不选,即默认。填写完毕后,单击按钮完成日志源的添加,提示信息如下:,在添加后的日志源上单击右键,选择“添加日志模块”展示页面如下: