防火墙日志
通过防火墙规则日志记录,您可以审核、验证和分析防火墙规则所带来的影响。例如,您可以确定用于拒绝流量的防火墙规则是否如期发挥作用。如果您需要确定某特定防火墙规则影响的连接数,日志记录功能也十分有用。
对于您要记录其连接的每一条防火墙规则,您都要单独启用防火墙规则日志记录功能。防火墙规则日志记录选项适用于所有防火墙规则,与规则的操作(允许或拒绝)或方向(入站或出站)无关。
如果您对某个防火墙规则启用了日志记录,则每当该规则允许或拒绝流量时,都会创建一个名为“连接记录”的条目。您可以将这些连接记录导出进行分析。
每一条连接记录都包含源和目标 IP 地址、协议和端口、日期和时间,以及对流量所应用的防火墙规则的引用。
日志
设备支持日志管理功能。记录并输出设备的各种日志信息,分别是设备系统、威胁、云沙箱、会话、NAT、文件过滤、上网行为审计、共享接入以及URL。
- 设备系统日志 - 包含事件日志信息、网络日志信息以及配置日志信息。
- 事件日志 - 包括错误、警告、通告、信息、调试、紧急、警报和严重8个级别的系统事件信息。
- 网络日志 - 与网络服务操作相关的日志信息,例如PPPoE以及DDNS等。
- 配置日志 - 与CLI配置相关的日志信息,例如接口配置等。
- 威胁日志 - 与系统威胁相关的日志信息,例如攻击防护和应用安全等。
- 会话日志 - 与会话相关的日志信息,例如会话的协议、源/目的IP地址、源/目的端口等。
- NAT日志 - 与NAT行为相关的日志信息,例如NAT类型、源/目的IP地址、源/目的端口等。
- URL日志 - 与上网行为相关的日志信息,例如用户的上网时间和网页访问情况、URL过滤等。
- EPP日志 - 与终端防护相关的日志信息。
- PBR日志 - 策略路由日志信息,与策略路由相关日志信息。
- 文件过滤日志 - 与文件过滤相关的日志信息。
- 上网行为审计日志 - 与上网行为相关的日志信息,例如QQ用户、微信用户、微博用户的使用情况等。
- 云沙箱日志 - 与沙箱检测相关的日志信息。
- 共享接入日志 - 与多终端共享接入相关的日志信息。
系统的多种日志信息能够有效的记录设备的运行情况,从而为用户分析网络情况和防护网络攻击提供依据。
日志的严重等级
系统的事件日志信息根据日志信息的严重程度区分的。系统日志的严重等级可分为8级,关于各级的具体信息,请参阅下表:
日志信息输出目的地
日志信息可以输出到不同的目的地,设备支持以下7种日志信息输出目的地,用户可以根据自己的需要指定:
- Console - 日志信息的默认输出目的地。用户可以通过命令关闭此输出.
- 终端(Remote)- 包括Telnet和SSH两种终端。
- 内存缓存(Buffer)- 内存缓存。
- 文件(File)- 默认情况下,系统会生成一个文件记录日志信息,用户可以指定将信息输出到USB口的文件中。
- 系统日志服务器(Syslog Server)- 系统可以将日志信息发往 UNIX 或 Windows Syslog Server。
- Email地址 - 将日志信息发送到某个邮件地址。
- 本地数据库(Localdb)- 将日志信息发送到本地数据库。本地数据库存在于硬盘卡中。
日志信息格式
为方便用户查阅和分析系统日志信息,系统按照固定的格式输出日志信息。该格式为:时间,级别@模块:日志描述。请参阅以下示例:
2013-02-05 01:51:21, WARNING@LOGIN: Admin user "admin" logged in through console from localhost.
结语
以上就是日志配置的介绍,日志配置在日常工作中,起着重要的作用,可以帮你快速定位和分析故障,为处理故障赢得宝贵时间。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
