# 5、系统管理

## 1）系统日志

用户可通过系统日志查看设备是否一直正常运行，中途是否有在界面上执行关闭系统或者重启等系统维护操作。设备基础信息是否有修改，如部署方式，管理口ip修改等。也可查看告警日志是否发送成功，是否发送给了正确的接受者。可以针对指定条件查询系统日志，支持对系统日志的导出。

<!-- image-todo -->

## 2）系统告警

配置系统告警，有利于实时监控设备运行状态是否正常，能够在设备异常时收到告警信息并及时做出措施，防止重要审计日志的丢失。告警方式包括邮件、短信、syslog、snmp告警，关于告警方式的配置详见4.4.6互联服务器。如果选择了邮件和短信告警方式，告警接收人需要配置邮箱和手机号码，详见4.5用户管理，进行配置，更改配置后需要点击下方的保存按钮才会生效。

<!-- image-todo -->

系统告警属于高风险告警，添加syslog服务器时的消息等级需要选择高风险。

## 3）系统升级

支持用户在前台界面进行多种类型（版本、补丁、引擎）的升级以及回退。展示升级记录，对升级记录可追踪，什么时候升级的，升级是否成功等。对升级过程可视化，当升级记录提示升级失败时，用户可下载升级日志文件，将日志发送给相关的技术人员查看失败原因。升级文件需要相关的技术人员提供。

<!-- image-todo -->

注意：升级或者回退版本后需要清空浏览器缓存，防止浏览器缓存机制导致操作失败。

## 4）系统安全

安全等级有默认的高中低三种，用户也可自定义选择各个条件组合成适合自己的安全策略。更改配置后需要点击下方保存按钮才可生效。

<!-- image-todo -->

## 5）系统维护

**设备管理**

提供在web界面上对设备直接进行操作，用户可在此处对审计系统进行重启关闭等操作，也提供审计引擎的重启以及关闭。对系统的重启以及关闭需要输入登录密码，该部分任意功能的实现都会影响审计功能，建议用户慎重使用。

<!-- image-todo -->


**配置信息收集**

此功能与数据备份中备份配置信息一致，配置信息内容都是一样的，唯一差别是，备份出来的配置信息是脚本，可视化差。配置信息收集导出的是Excel文档，可视化高，且用户可在文档上进行个人编辑后再导入。导出Excel内容包括配置信息：保护对象、策略管理、对象管理（不包括工号提取）以及各个配置之间的引用关系。

<!-- image-todo -->

## 6）互联服务器

该模块主要是用来配置与设备通信的外部服务，大多是用于告警通知方式的发送方和接收方，需要保证设备与各个服务之间是可通信的。

<!-- image-todo -->