日志审计能够采集同个ip不同数据吗

日志审计能够采集同个ip不同数据吗,第1张

日志审计能够采集同个ip不同数据。日志审计能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息。日志审计系统是用于全面收集企业IT系统中常见的安全设备。

导出方法如下:

1

/8

步骤1: 点击任务→选择一个要导出的任务数据点击更多操作→查看数据→云采集数据

2

/8

步骤2:选择导出数据→在弹出的操作界面上选择导出所有数据或者未导出数据→选择导出到数据库→点击确定进入到数据导出向导→选择下一步进入到数据库配置界面

进入到这个数据库配置界面之后,对数据库的相关信息进行配置,这里的信息一定要正确而且能正常连接到数据库

3

/8

步骤3:配置好下面这些字段

数据库类型:选择SqlServer

服务器名格式是:机器名(IP)\数据库实例名

身份验证:可选Windows身份验证(无需填写下方用户名和密码)和Sqlserver身份验证(需填写登录到Sqlserver的用户名和密码)

用户名:SqlServer用户名

密码:登录Sqlserver的密码

数据库名:选择已有的数据库

配置好后可点击测试连接,验证配置是否正确。这里的配置都是正确的,因此下方显示为连接可用。如果配置不正确,下方将会显示错误信息。

4

/8

步骤4:数据库连接配置完毕之后点击下一步进入数据字段映射界面→选择数据表→选择目标数据字段(这里如果源数据字段和目标数据字段名称一样会自动进行配置,如果不一样就需要手动选择一下)→如果其中某个字段不想要重复的可以勾选设置为唯一标识,勾选后在导入的时候将会根据这个字段确定是数据库新增记录还是覆盖原有的记录。

小贴士:如果需要下次继续导出,这里可以设置保存配置。(勾选保存配置,输入保存的配置名称)下次在导出的时候直接选择这个配置就可以了。

5

/8

步骤5:选择下一步→选择导出→提示导出完成→数据已导入指定数据库

小贴士:勾选在导出过程中忽略错误,碰到错误试不终止导出操作代表在其中一些数据导入出错时继续导出其他数据

下面是数据库数据示例:

6

/8

二、自动导出到数据库

注意这种方式只支持云采集,可以实现边采集边导出,导出的是当前未导出过的数据。

步骤1:和前面手动导出到sqlserver的基本步骤一样(点击任务→选择一个要导出的任务数据点击更多操作→查看数据→云采集数据),进入到查看数据界面

步骤2:选择导出数据→在弹出的操作界面上选择导出所有数据或者未导出数据→选择自动导出到数据库→点击确定进入到数据导出向导→选择下一步进入到数据库配置界面

7

/8

步骤3、步骤4,同上。

按照前面步骤3、步骤4的方式配置好之后,选择下一步进入到设置执行计划页面。

步骤5:设置执行计划名称,再设置实时计划。这里的实时计划代表每隔一个小时自动启动执行计划,导出当前未导出的数据。

8

/8

步骤6:设置完之后点击下一步,选择完成。这样自动导出计划就配置完毕了。

步骤7:然后点击工具箱→定时入库工具→选择启动即可。(系统会立即执行一次数据库导出,执行完毕之后再按照指定的时间间隔自动启动)


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/164058.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-24
下一篇2023-03-24

发表评论

登录后才能评论

评论列表(0条)

    保存