01安裝

要安裝FastvueSophos Reporter：

在滿足上述建議的計算機上雙擊下載的安裝exe

繼續執行安裝向導以安裝軟件。安裝向導將要求您：

安裝文件夾（默認為C:ProgramFilesFastvueSophos Reporter）。此文件夾中僅安裝應用程序文件。它不需要太多磁盤空間。

網站和虛擬目錄（默認為“默認網站”）。如果您的服務器上安裝了其他網站，最好將FastvueSophosReporter安裝到虛擬目錄，如“Fastvue”或“sophosreports”。然后您可以訪問網站http://yourserver/fastvue例如，它不會干擾服務器上的任何其他站點。

數據位置（默認為C:ProgramDataFastvueSophosReporter）。這是存儲所有導入數據、配置和報告文件的位置。指定具有足夠磁盤空間的位置。

02配置Syslog

SophosUTM（SG）：

確保SophosUTM已啟用Web過濾功能并應用于您的網絡，至少有一個類別設置為阻止或警告。然后轉到Web管理|日志記錄和報告|日志設置|遠程Syslog，并使用以下設置將Fastvue服務器添加為Syslog服務器：

服務器=FastvueReporter Server IP（如有必要，添加新的主機對象）

端口=在預定義的SYSLOG協議中拖動。如果Fastvue機器上已經安裝了syslog應用程序，則使用自定義端口，如50514。

然后選中遠程Syslog日志選擇部分中的“Web篩選”復選框，然后單擊應用。

SophosXG防火墻：

在XG防火墻上，確保應用了“Web策略”并選中了“日志流量”復選框的防火墻規則。

然后轉到Configure| System Services | Log，將Fastvue服務器添加為syslog服務器

設置：

服務器=FastvueReporter Server IP

端口=Fastvue機器上任何未使用的端口（514為默認值）

設施=守護程序

嚴重性=信息

格式=設備標準格式。

然后向下滾動并選中以下日志事件旁邊FastvueSyslog服務器的復選框，然后單擊應用：

防火墻|防火墻規則

防火墻|SSLVPN隧道

IPS|異常

IPS|簽名

防病毒|檢查所有事件

內容過濾|檢查所有事件

事件|身份驗證事件

高級威脅防護|ATP事件

沙塵暴|沙塵暴事件

03添加源

在SophosReporter 2.0中添加SophosUTM作為源代碼。這可以在安裝后顯示的起始頁上完成，也可以在設置|源代碼|添加源代碼中完成。

導入第一個記錄可能需要10-20秒。您可以查看在“設置|源”中導入的記錄和日期。記錄開始導入后，您可以轉到“儀表板”選項卡查看網絡流量。

04享受！

現在您可以測試SophosReporter 2.0的許多功能。

編輯：何安