Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Secret Net 2000 Local / Secret Net 2000 - Admin Guide / Secret Net 2000 - Admin Guide.pdf
Скачиваний:
89
Добавлен:
02.05.2014
Размер:
4.7 Mб
Скачать

Secret Net 2000. Автономный вариант. Руководство по администрированию

Используйте кнопки окна предварительного просмотра для перелистывания страниц журнала, выбора режима просмотра и последующей печати.

4.Если вид выводимой на печать информации вас устраивает, нажмите на кнопку "Печать". Задание будет отправлено на печать.

На экране появится стандартный диалог печати Windows.

5.Укажите необходимые параметры печати, настройте свойства принтера и нажмите кнопку "OK" для запуска печати.

Записи журнала будут распечатаны в соответствии с требованиями задания.

Примечание. Настройку принтера можно выполнить предварительно, перед печатью. Для этого выберите "Файл| Параметры страницы" в меню программы просмотра журнала. В появившемся стандартномдиалогеWindows длянастройкипринтераукажитенеобходимыезначенияпараметров.

Очистка журнала

В программе просмотра журнала предусмотрена возможность удаления всех записей из журнала безопасности.

Для очистки журнала:

1. Откройте журнал.

2.Выберите пункт меню "Редактирование | Очистить журнал". На экране появится запрос на очистку журнала.

3.Нажмите кнопку "Да" в окне запроса.

Все записи будут удалены из журнала, а на экране появится сообщение об окончании удаления записей и запрос на проведение новой выборки данных из журнала.

4.Для выполнения повторной выборки нажмите кнопку "Да".

В окне просмотра появится одна запись о событии "Очистка журнала аудита".

Сохранение записей журнала в файле

Записи журнала событий можно сохранить в текстовый файл (.txt) или в файл Microsoft Access (.mdb). Сохранить можно как любую выделенную часть записей, так и все имеющиеся записи журнала.

Для сохранения записей журнала в файле:

1. Откройте журнал.

2.Для сохранения части записей выделите их с помощью мыши и клавиш <Ctrl> или <Shift>. (Для сохранения всех записей сразу перейдите к пункту 3).

3.Выберите в меню "Файл | Преобразование журнала" (или нажмите кнопку на панели инструментов.

На экране появится стандартный для ОС Windows диалог сохранения файла.

118

Глава 9. Работа с журналом безопасности

4.Укажите каталог, имя файла, его тип (.mdb или .txt) и нажмите на кнопку "Сохранить".

При сохранении записей журнала в файл формата Microsoft Access (.mdb) никаких сообщений на экран не выводится. Если же предполагается сохранить записи в файл текстового формата, то на экране появится диалог для выбора параметров сохранения:

Рис. 54. Диалог для управления параметрами сохранения

5.Укажите необходимые параметры:

В поле "Ширина таблицы" укажите, какое количество символов (от 50 до 1000) будет помещаться в каждой строке текстового файла. Если количество символов в строке записи журнала окажется большим, чем указано в поле

"Ширина таблицы" для файла ".txt", то программа либо "обрежет" строки длиннее указанных, либо перенесет символы в следующую строку. Для переноса символов в следующую строку оставьте пустым поле "Обрезать длинные строки".

Для сохранения всех записей журнала установите отметку в поле "Все записи", для сохранения только предварительно выделенных записей отметьте поле "Только выбранные записи".

Для просмотра файла сразу после его создания поставьте отметку в поле "Просмотреть после создания". Для просмотра используется Notepad ("Блокнот") – текстовый редактор ОС Windows.

6.Нажмите кнопку "OK". Записи журнала будут записаны в файл.

Если вы установили режим просмотра текстового файла, то он будет открыт в окне программы "Блокнот":

Рис. 55. Просмотр результатов преобразования

В остальных случаях никакая дополнительная информация на экран выводиться не будет.

Поиск нужной записи

В программе SnLView предусмотрена возможность поиска записей журнала, которые содержат (или, наоборот, не содержат) определенный набор символов. Строка поиска – это набор символов, соответствующий полностью или частично значению одной из характеристик журнала. При поиске нужной записи в окне просмотра собы-

119

Secret Net 2000. Автономный вариант. Руководство по администрированию

тий строки просматриваются в порядке их отображения сверху вниз от текущей до последней записи.

Задать строку символов для поиска можно одним из следующих способов:

введя ее с клавиатуры или вставив из буфера обмена;

выбрав в качестве образца одно из значений какой-либо записи.

Для поиска записи по образцу, заданному пользователем:

1. Откройте журнал безопасности для просмотра событий.

2.Расположите указатель мыши в той колонке окна просмотра, среди значений которой будет проводиться поиск, и нажмите правую кнопку мыши.

В появившемся контекстном меню выберите пункт "Поиск строки".

На экране появится диалог, содержащий поле для ввода строки символов.

3.Введите строку поиска с клавиатуры или вставьте ее из буфера обмена.

Совет. Для обмена сбуфером Вы можете вызвать встрокевводастандартноеконтекстноеменю Windows, содержащее операции редактирования, или использовать горячие клавиши (например, <Ctrl>+<С>, <Ctrl>+<V> длякопированияивставкитекста).

4.После того как искомый набор символов введен, нажмите на клавишу <Enter> для завершения ввода.

Поиск будет проводиться только среди значений той колонки, из которой вызвано контекстное меню. Записи будут просматриваться в порядке их отображения в окне просмотра сверху вниз, начиная с текущей.

В том случае, если искомая запись отсутствует, на экране появится сообщение об окончании поиска и запрос на его повторение. Нажмите в окне запроса на кнопку "Повторить" для возобновления поиска, начиная с первой строки журнала (или нажмите на кнопку "Отмена" для прекращения поиска).

Если запись найдена, она будет выделена цветом. Для продолжения поиска записей, содержащих искомую строку, воспользуйтесь одним из следующих способов:

Нажмите клавишу <F3>.

Выберите из контекстного меню пункт "Повторить поиск", который появился после выполнения первого поиска.

Выберите "Просмотр | Повторить поиск" в основном меню.

120

Глава 9. Работа с журналом безопасности

Для поиска записи с использованием значения в качестве образца:

1. Совместите указатель мыши с нужным значением в одном из столбцов журнала

(например, "TEST_WS1").

2.Вызовите контекстное меню.

На экране появится контекстное меню:

Обратите внимание на две нижние строки меню:

"Найти запись, содержащую <TEST_WS1>" и "Найти запись, не содержащую <TEST_WS1>".

В треугольные скобки (<TEST_WS1>) заключена строка символов, которая выбрана в качестве образца для поиска.

3.Выберите пункт меню "Найти запись, содержащую <TEST_WS1>".

Совет. Используйте команду "Найтизапись, несодержащую...", чтобы найти первую запись, не содержащуюввыбранномдляпоискастолбцезаданнуюстрокусимволов.

Далее программа выполнит поиск. Последующие шаги поиска по образцу не отличаются от поиска явно заданной строки символов.

121

Secret Net 2000. Автономный вариант. Руководство по администрированию

122