Журнал трафика
Last updated
Last updated
На вкладке отображается информация о срабатывании правил Файрвола (таблицы FORWARD, DNAT, SNAT и INPUT), в том числе - о профилях Предотвращения вторжений и Контроля приложений.
Раздел позволяет быстро выявить модуль фильтрации, который блокирует трафик, а также выявить DDoS-атаки.
В таблицу попадают соединения, которые подошли под правила в таблице Логирования. Фильтрация наиболее быстро работает с полями Пользователь источника.
Соединения, которые были установлены до включения правил в таблице Логирование или не попали ранее под эти правила, не будут отображены в журнале.
Будьте внимательны: объем данных в Журнале трафика может кратно превысить объем данных любого другого журнала. Журнал хранит данные за три месяца, но при превышении размера журнала 15 ГБ старые записи будут удалены.
При включении логирования убедитесь, что на Ideco NGFW достаточно свободного места.
Чтобы отрегулировать столбцы, отображаемые в таблице, воспользуйтесь кнопкой Отображение. Чтобы скачать CSV-файл с отчетом, нажмите на соответствующую кнопку.
В таблице отображается:
Дата и время - дата и время срабатывания правила;
Результат проверки - совокупный результат проверки трафика тремя модулями фильтрации: Файрвол, IPS, DPI.
IP-адрес - IP-адрес источника трафика;
Порт - порт источника трафика;
Зона - интерфейс или группа интерфейсов, из которых пришел трафик;
Логин - логин пользователя источника;
Пользователь - имя пользователя источника;
Группа - группа, в которую входит пользователь;
Местоположение - страна источника трафика (GeoIP).
Чтобы перейти к сработавшему правилу Файрвола, нажмите на ID правила в таблице Журнала трафика. Чтобы увидеть подробную информацию о конкретном правиле, выделите строку таблицы и нажмите :
