Принцип работы: Весь поступающий трафик, в первую очередь, проходит через правила вкладки Логирование. Если трафик соответствует критериям таблицы Трафик для логирования, то на пакете выставляется виртуальная метка о необходимости логирования. По умолчанию метки нет.

Также необходимо, чтобы действие в сработавшем правиле файрвола было среди Действий для логирования во вкладке Логирование. Иначе срабатывание логироваться не будет.

Далее трафик проходит через правила в таблицах файрвола. Если, при срабатывании правила, на трафике стояла метка логирования и действие соответствовало выборке Действий для логирования, то в логи попадет:

• стандартные поля логирования;

• атрибуты пакета, с которым произошло событие (протокол, порты и IP-адреса);

• название таблицы файрвола;

• идентификатор правила файрвола;

• действие, которое произошло.

Логи записываются в системный журнал. В том числе эти сообщения могут отправляться через syslog.

Такая система ограничений нужна для исключения неподходящего правила файрвола. Логирование всех срабатываний правил файрвола требует дополнительных ресурсов на сервере и затрудняет отладку правил. Если для нормальной работы логирование не требуется - рекомендуем его отключить.

Действия для логирования

Трафик для логирования

Создайте в таблице правила для трафика, срабатывания которого требуется логировать.

Применение правил для отметки трафика, подлежащего логированию, проходит всегда по всем правила до конца этой таблицы. Правила не являются конечными, в отличие от таблиц в других вкладках Файрвола.

Таким образом, предоставляется возможность гибкой выборки трафика, который подлежит логированю срабатывания правил файрвола.

Пример: требуется настроить логирование всего трафика на yandex.ru, кроме трафика от пользователя Иванова Ивана:

1. В поле Источник выберите yandex.ru.

2. В поле Назначение выберите Иванова Ивана и переведите опцию Инвертировать назначение в положение Включен.

3. Выберите действие Логировать:

2. Создайте правило, запрещающее логировать трафик от Иванова Ивана: