退出打印视图
请定期检查和维护日志文件。使用以下方法来保证日志文件的安全:
启用日志记录并将系统日志发送至专用安全日志主机。
使用网络时间协议 (Network Time Protocol, NTP) 和时间戳配置日志记录以包含准确的时间信息。
对网络设备日志执行定期调度的扫描,查看有无异常的网络活动或访问。
查看日志以发现可能的事件,并根据安全策略将它们归档。
当日志文件超出合理大小时,定期对这些日志文件进行归档,然后重置日志。您可以复制要作废的文件,将副本用于将来参考或统计分析。