為了方便快速查看一條數(shù)據(jù)流經(jīng)過設(shè)備時的詳細(xì)處理信息,流日志整合了若干模塊(包括流管理、NAT 轉(zhuǎn)換、防火墻策略、av、ips 以及流量控制)的日志信息,在這條數(shù)據(jù)流拆除的時候,生成一條日志上報。設(shè)備針對長連接,會每隔
5 分鐘上報一次。
?
- 進(jìn)入日志>日志管理>流日志配置,如下圖:
- 點擊啟用,開啟流日志
?
流日志展示
- 進(jìn)入日志>流日志,如下圖
- 點擊某一行,右側(cè)出現(xiàn)飄窗,展示出這條流的詳細(xì)信息。
展示列說明:
基本信息:展示流量的基本信息包含五元組、流量的入接口、出接口、識別的應(yīng)用等信息。
策略匹配情況:若流量能匹配到防火墻策略、NAT 策略、流量控制策略、入侵防護(hù)策略、病毒防護(hù)策略幾類策略類型,會將詳細(xì)的策略匹配信息展示在流日志中。
?
注意:
1、 默認(rèn)情況下,若連接只有正向有流量,不會記錄流日志;到設(shè)備本地的訪問不會記錄流日志。
2、 若流量為長連接,每隔 5 分鐘會上報一條流日志。
3、 若匹配策略阻斷,會立即上報阻斷類型的流日志。
4、 若連接 5 分鐘內(nèi)自動老化拆除,會話拆除時上報流日志。
?
?
