Filter
Top Products
250
美国飞塔有限公司
配置通讯日志 日志和报告
启用通讯日志
您可以对任何接口和任何防火墙策略启用日志记录。
在网络接口上启用通讯日志
如果您对某个网络接口启用了通讯日志记录,所有到此接口和通过此接口的网络连
接将被记录进通讯日志。
1 进入 系统 > 网络 > 接口。
2 在你要启用日志记录的接口的一侧,单击修改列上的编辑 。
3 对日志,单击 启用。
4 单击确定。
5 对每个您希望启用日志记录功能的接口重复这一操作。
对防火墙策略启用通讯日志
如果您启用了某个防火墙策略的通讯日志记录,这个防火墙策略接受的全部连接都
将被记录进通讯日志。
1 进入 防火墙 > 策略。
2 选择一个策略标签。
3 选择记录通讯日志。
4 单击确定。
配置通讯过滤设置
按照如下步骤配置在全部通讯日志消息中记录的信息。
1 进入 日志和报告 > 日志设置 > 通讯过滤。
2 选择您要应用到所有通讯日志消息的设置。
3 单击应用。
解析 IP 如果您希望通讯日志消息列如 IP 地址和 DNS 服务器上所存储的域名,则
选中解析 IP。如果您还没有添加由您的 ISP 提供的主 DNS 服务器和辅助
DNS 服务器的地址,请进入系统 > 网络 >DNS 并添加地址。
类型 选择 会话或包。如果您选择了会话,FortiGate 设备将每个会话发送和接
收的包的数量。如果您选择了包,FortiGate 设备将记录每个会话的包的
平均长度 (以字节为单位)。
显示 如果您希望通讯日志消息列出端口号,例如,80/TCP,则选择端口号。如
果您希望通讯日志消息列出服务的名称,例如,TCP,则选择服务名称。