深信服日志審計怎么用

深信服日志審計使用方法如下：

1. 登錄深信服日志審計：打開瀏覽器輸入默認地址10.251.251.128，默認賬號密碼都是admin；

2. 配置網口地址和網關：登錄設備后選擇一個網口配置地址和網關，ETH1默認鏡像口建議不要設置；

3. 采集日志信息：該設備可以采集深信服防火墻的日志、linux系統日志、windows系統日志、其他系統日志，配置方法及將要采集的系統的地址輸入到系統即可，詳細配置可以查看白皮書；

4. 日志關聯分析：系統內置實時規則，采集過來的日志會和實時的規則進行匹配，匹配上的日志會進行告警，告警方法支持syslog、SNMP trap、郵件、短信網關告警信息進行外發；

5. 告警日志查詢：在監控-安全事件里的告警系統里可以看到所有匹配實時規則產生的告警；

6. 日志檢索：可以在數據概要中看到當前所采集的日志類型，點擊其中的某條日志可以看到具體的日志內容；

7. 高級日志檢索：通過高級日志檢索可以通過時間、日志類型、自定義條件來尋找想查看的日志；

8. 審計報表：審計日志后可以自行選手動生成報表還是自動生成報表，生成報表格式一般為HTML、CSV、PDF和XML。

回答所涉及的環境：聯想天逸510S、Windows 10。