Filter
Top Products
日志和报告 配置通讯日志
FortiGate-300 安装和配置指南
251
图 44: 通讯过滤列表的例子
添加通讯过滤的条目
在通讯过滤列表中添加条目可以过滤通讯日志记录的消息。如果您不在通讯过滤列
表中添加任何条目,FortiGate 记录所有的通讯日志消息。您可以在通讯 过滤列表中添
加条目来限制通讯日志记录的内容。您可以选择记录来自某个指定源 IP 地址和网络掩
码、到某个指定目的地址和掩码以及某个特定类型服务的通讯日志。通讯过滤条目可
以包含源地址、目的地址和服务类型的任意组合。
按照以下步骤在通讯过滤列表中添加条目。
1 进入 日志和报告 > 日志设置 > 通讯过滤。
2 单击新建。
3 配置通讯过滤,选择您希望通讯日志记录的通讯的类型。
4 单击确定。
通讯过滤列表根据您在 第 250 页 “ 启用通讯日志” 中选择的设置显示新的通讯地
址条目。
名称 输入一个名称以识别这个通讯过滤条目。
名称可以包含数字 (0-9),大写或小写字母 (A-Z, a-z),以及特殊字
符 - 和 _。不能使用其他特殊字符和空格。
源 IP 地址
源网络掩码
输入您希望 FortiGate 设备记录通讯日志消息的源 IP 地址和网络掩
码。地址可以是一个独立的主机、一个子网或者一个网络。
目的 IP 地址
目的网络掩码
输入您希望 FortiGate 设备记录通讯日志消息的目的 IP 地址和网络
掩码。地址可以是一个独立的主机、一个子网或者一个网络。
服务 选择您希望 FortiGate 设备记录的通讯日志消息的服务组或单独的服
务类型。