日志和报告 配置通讯日志
FortiGate-400 安装和配置指南
253
3 单击应用。
图 2: 通讯过滤列表的例子
添加通讯过滤的条目
在通讯过滤列表中添加条目可以过滤通讯日志记录的消息。如果您不在通讯过滤列
表中添加任何条目,FortiGate 记录所有的通讯日志消息。您可以在通讯 过滤列表中添
加条目来限制通讯日志记录的内容。您可以选择记录来自某个指定源 IP 地址和网络掩
码、到某个指定目的地址和掩码以及某个特定类型服务的通讯日志。通讯过滤条目可
以包含源地址、目的地址和服务类型的任意组合。
按照以下步骤在通讯过滤列表中添加条目。
1 进入 日志和报告 > 日志设置 > 通讯过滤。
2 单击新建。
3 配置通讯过滤,选择您希望通讯日志记录的通讯的类型。
4 单击确定。
通讯过滤列表根据您在 第 252 页 “ 启用通讯日志” 中选择的设置显示新的通讯地
址条目。
类型 选择 会话或包。如果您选择了会话,FortiGate 设备将每个会话发送和接
收的包的数量。如果您选择了包,FortiGate 设备将记录每个会话的包的
平均长度 (以字节为单位)。
显示 如果您希望通讯日志消息列出端口号,例如,80/TCP,则选择端口号。如
果您希望通讯日志消息列出服务的名称,例如,TCP,则选择服务名称。
名称 输入一个名称以识别这个通讯过滤条目。
名称可以包含数字 (0
-
9),大写或小写字母 (A-Z, a-z),以及特殊字
符 - 和 _。不能使用其他特殊字符和空格。
源 IP 地址
源网络掩码
输入您希望 FortiGate 设备记录通讯日志消息的源 IP 地址和网络掩
码。地址可以是一个独立的主机、一个子网或者一个网络。
目的 IP 地址
目的网络掩码
输入您希望 FortiGate 设备记录通讯日志消息的目的 IP 地址和网络
掩码。地址可以是一个独立的主机、一个子网或者一个网络。
服务 选择您希望 FortiGate 设备记录的通讯日志消息的服务组或单独的服
务类型。