01安裝

要安裝FastvueSophos Reporter：

在滿足上述建議的計算機上雙擊下載的安裝exe

繼續(xù)執(zhí)行安裝向?qū)б园惭b軟件。安裝向?qū)⒁竽?/p>

安裝文件夾（默認為C:ProgramFilesFastvueSophos Reporter）。此文件夾中僅安裝應用程序文件。它不需要太多磁盤空間。

網(wǎng)站和虛擬目錄（默認為“默認網(wǎng)站”）。如果您的服務器上安裝了其他網(wǎng)站，最好將FastvueSophosReporter安裝到虛擬目錄，如“Fastvue”或“sophosreports”。然后您可以訪問網(wǎng)站http://yourserver/fastvue例如，它不會干擾服務器上的任何其他站點。

數(shù)據(jù)位置（默認為C:ProgramDataFastvueSophosReporter）。這是存儲所有導入數(shù)據(jù)、配置和報告文件的位置。指定具有足夠磁盤空間的位置。

02配置Syslog

SophosUTM（SG）：

確保SophosUTM已啟用Web過濾功能并應用于您的網(wǎng)絡，至少有一個類別設置為阻止或警告。然后轉(zhuǎn)到Web管理|日志記錄和報告|日志設置|遠程Syslog，并使用以下設置將Fastvue服務器添加為Syslog服務器：

服務器=FastvueReporter Server IP（如有必要，添加新的主機對象）

端口=在預定義的SYSLOG協(xié)議中拖動。如果Fastvue機器上已經(jīng)安裝了syslog應用程序，則使用自定義端口，如50514。

然后選中遠程Syslog日志選擇部分中的“Web篩選”復選框，然后單擊應用。

SophosXG防火墻：

在XG防火墻上，確保應用了“Web策略”并選中了“日志流量”復選框的防火墻規(guī)則。

然后轉(zhuǎn)到Configure| System Services | Log，將Fastvue服務器添加為syslog服務器

設置：

服務器=FastvueReporter Server IP

端口=Fastvue機器上任何未使用的端口（514為默認值）

設施=守護程序

嚴重性=信息

格式=設備標準格式。

然后向下滾動并選中以下日志事件旁邊FastvueSyslog服務器的復選框，然后單擊應用：

防火墻|防火墻規(guī)則

防火墻|SSLVPN隧道

IPS|異常

IPS|簽名

防病毒|檢查所有事件

內(nèi)容過濾|檢查所有事件

事件|身份驗證事件

高級威脅防護|ATP事件

沙塵暴|沙塵暴事件

03添加源

在SophosReporter 2.0中添加SophosUTM作為源代碼。這可以在安裝后顯示的起始頁上完成，也可以在設置|源代碼|添加源代碼中完成。

導入第一個記錄可能需要10-20秒。您可以查看在“設置|源”中導入的記錄和日期。記錄開始導入后，您可以轉(zhuǎn)到“儀表板”選項卡查看網(wǎng)絡流量。

04享受！

現(xiàn)在您可以測試SophosReporter 2.0的許多功能。

編輯：何安