1.安装

要安装Fastvue Sophos Reporter：

1. 在满足上述建议的计算机上双击下载的安装exe

2. 继续执行安装向导以安装软件。安装向导将要求您：

• 安装文件夹（默认为C:\Program Files\Fastvue\Sophos Reporter）。此文件夹中仅安装应用程序文件。它不需要太多磁盘空间。

• 网站和虚拟目录（默认为“默认网站”）。如果您的服务器上安装了其他网站，最好将Fastvue Sophos Reporter安装到虚拟目录，如“Fastvue”或“sophosreports”。然后您可以访问网站http://yourserver/fastvue例如，它不会干扰服务器上的任何其他站点。

• 数据位置（默认为C:\ProgramData\Fastvue\SophosReporter）。这是存储所有导入数据、配置和报告文件的位置。指定具有足够磁盘空间的位置。

2.配置Syslog

Sophos UTM（SG）：

确保Sophos UTM已启用Web过滤功能并应用于您的网络，至少有一个类别设置为阻止或警告。然后转到Web管理|日志记录和报告|日志设置|远程Syslog，并使用以下设置将Fastvue服务器添加为Syslog服务器：

• 服务器=Fastvue Reporter Server IP（如有必要，添加新的主机对象）

• 端口=在预定义的SYSLOG协议中拖动。如果Fastvue机器上已经安装了syslog应用程序，则使用自定义端口，如50514。

然后选中远程Syslog日志选择部分中的“Web筛选”复选框，然后单击应用。

Sophos XG防火墙：

在XG防火墙上，确保应用了“Web策略”并选中了“日志流量”复选框的防火墙规则。

然后转到Configure | System Services | Log，将Fastvue服务器添加为syslog服务器

设置：

• 服务器=Fastvue Reporter Server IP

• 端口=Fastvue机器上任何未使用的端口（514为默认值）

• 设施=守护程序

• 严重性=信息

• 格式=设备标准格式。

然后向下滚动并选中以下日志事件旁边Fastvue Syslog服务器的复选框，然后单击应用：

• 防火墙|防火墙规则

• 防火墙|SSL VPN隧道

• IPS |异常

• IPS |签名

• 防病毒|检查所有事件

• 内容过滤|检查所有事件

• 事件|身份验证事件

• 高级威胁防护|ATP事件

• 沙尘暴|沙尘暴事件

3.添加源

在Sophos Reporter 2.0中添加Sophos UTM作为源代码。这可以在安装后显示的起始页上完成，也可以在设置|源代码|添加源代码中完成。

导入第一个记录可能需要10-20秒。您可以查看在“设置|源”中导入的记录和日期。记录开始导入后，您可以转到“仪表板”选项卡查看网络流量。

4.享受！

现在您可以测试Sophos Reporter 2.0的许多功能。

公司名称：北京哲想软件有限公司

北京哲想软件官方网站：cogitosoft.com

北京哲想软件微信公众平台账号：cogitosoftware

北京哲想软件微博：哲想软件

北京哲想软件邮箱：sales@ cogitosoft.com

销售（俞先生）联系方式： 86（010）68421378

微信：18610247936     QQ：368531638