飞连管理后台的日志审计功能为您提供了一个全面的日志查看和外发管理平台,您可以配置不同场景的日志外发,以及查看包括员工活动日志、管理员操作日志,以及VPN和Wi-Fi相关的员工与设备连接日志。
在日志审计页面,飞连支持将日志外发至 Syslog 或者 Elasticsearch 服务上进行存储。
登录飞连管理后台。
在左侧导航栏,选择系统设置 > 日志审计。
在日志审计页面的右上角,单击日志外发管理。
在日志外发管理页面,选择需要外发的目标场景,并单击右上角的编辑,进入协议配置界面。
在配置外发协议类型区域,选择并配置以下外发协议类型:
您可以为各种场景配置一种以上的外发协议,包括 Syslog 和 Elasticsearch。
外发协议 | 配置项 | 说明 |
---|---|---|
Syslog | 地址 | 地址是指向 Syslog 程序所在服务器的 TCP/UDP 地址,输入相应的服务器地址,例如 |
Elasticsearch | 服务地址 | 输入 Elasticsearch 程序所在服务器的地址,例如 |
索引名称 | 输入用于存储日志数据的索引名称,通常由字母和下划线组成。 | |
用户名 | 输入访问 Elasticsearch 服务所需的用户名。 | |
密码 | 输入相应的密码。 |
完成协议配置后,点击协议右上角的开启按钮以激活协议。
启用协议后,点击页面右上角的保存,保存当前的协议配置。点击场景名称右侧的开启按钮,启动该场景的日志外发功能。
日志审计页面支持查看员工活动日志、管理员操作日志、VPN 和 Wi-Fi 连接日志等多种类型的日志。所有日志类型均支持条件过滤和关键词搜索,以便您快速定位特定日志条目。员工活动日志的数据记录可以被清除,您可以通过设置过滤条件来筛选需要清除的日志数据,然后在页面右上角点击清除日志执行操作。请注意,清除操作是不可逆的。
员工活动日志:包含员工登录登出、修改个人信息、访问应用操作类型的日志,支持条件过滤或者关键词搜索指定日志。
员工活动日志的数据记录支持清除。您可以通过设置过滤条件筛选需要清除的日志数据,筛选后在页面右上角单击清除日志。例如,过滤条件:操作系统选择修改个人信息、账号状态选择正常运行、操作系统选择 iOS、飞连版本选择 v2.1.0。成功过滤后单击清除日志,可将当前日志列表的数据清除。
注意
日志清除后数据无法恢复,请谨慎操作。
管理员操作日志:包含企业管理员在飞连管理后台各个模块操作的日志,支持条件过滤或者关键词搜索指定日志。
员工 VPN 连接日志:包含企业员工通过客户端连接飞连 VPN 节点的日志信息,支持条件过滤或者关键词搜索指定日志。
说明
单击导出,可将当前员工 VPN 连接日志的数据导出至本地。
在员工 VPN 连接日志列表中,未完全展示所有列字段,您可以单击列表右侧 ···,自定义列字段信息。
员工 VPN 访问日志:包含企业员工连接飞连 VPN 节点后,访问网络资源的日志信息。该类型的日志数据量较大,仅支持通过 Elasticsearch 或 Syslog 协议外发后查看,因此您必须配置日志外发。具体配置操作,请参见配置日志外发。
说明
员工 VPN 访问日志列表的列字段支持自定义,单击点击修改下载字段进行配置。
员工 Wi-Fi 连接日志:包含企业员工连接员工 Wi-Fi 的日志信息,支持条件过滤或者关键词搜索指定日志。
在日志列表右侧的详情列单击日志详情,可进入相应员工的设备详情页。
访客 Wi-Fi 连接日志:包含企业新员工或者到访人员连接访客 Wi-Fi 的日志信息,支持条件过滤或者关键词搜索指定日志。
哑终端网络连接日志:包含企业哑终端设备入网的日志信息,支持条件过滤或者关键词搜索指定日志。
在日志列表右侧的详情列单击日志详情,可进入哑终端设备详情页,查看设备、入网认证、RADIUS 认证等信息。