返回
防火墙日志内容详解

防火墙日志内容详解

ID:6757835

大小:142.50 KB

页数:6页

时间:2018-01-24

防火墙日志内容详解_第1页
防火墙日志内容详解_第2页
防火墙日志内容详解_第3页
防火墙日志内容详解_第4页
防火墙日志内容详解_第5页
资源描述:

《防火墙日志内容详解》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、防火墙日志类型详解一.日志类型配置管理(管理日志);系统运行(系统日志);连接日志;访问控制;防攻击;深度内容检测;虚拟专网(VPN日志);防病毒(病毒日志);阻断策略(阻断日志)二.日志关键字说明基本关键字包括:关键字名称说明Id日志标示对于防火墙NGFW4000固定为id=tosTime日期时间格式为”yyyy-mm-ddhh:mm:ss”,24小时制Fw设备标示防火墙名称Pri优先级分为8个级别,从0到70–emergency危急1–alert报警2–critical严重3–error错误4–war

2、ning警告5–notice提示6–information信息7–debug调试扩展关键字:关键字名称说明rule规则防火墙规则号码proto协议协议类型,如下:iptcpudpicmphttpftptelnetpop3smtpsnmprealaudioduration持续时间单位:秒sent发送字节源到目的的字节rcvd接收字节目的到源的字节src源地址IP地址dst目的地址IP地址user用户用户名op操作根据记录类型不同而含义不同:GETPOSTresult结果根据记录类型不同而含义不同:操作取得的

3、结果arg参数根据记录类型不同而含义不同:type记录类型目前定义如下:mgmt--管理日志,管理员进行管理时记录vpn--VPN日志,防火墙内VPN活动记录*system--系统日志,系统运行过程中的运行记录*conn--连接日志,通信时的记录*ids--IDS日志,防火墙IDS活动记录*virus--防病毒日志,防火墙防病毒活动记录msg信息日志记录信息*sport源端口源端口*dport目的端口目的端口*smac源MAC源MAC*dmac目的MAC目的MAC*recorder模块或进程产生日志的模块

4、或进程三.各日志类型详细说明管理日志(type=mgmt)关键词描述idtostime格式为”yyyy-mm-ddhh:mm:ss”,24小时制fw防火墙名称pri日志的级别type固定为mgmtmsg日志信息输出*recorder产生日志的模块/进程名称user管理员名字src登陆ipop执行的管理命令result命令结果系统日志(type=system)关键词描述id固定为tostime格式为”yyyy-mm-ddhh:mm:ss”,24小时制fw防火墙名称pri日志的级别type固定为systemm

5、sg日志信息输出*recorder产生日志的模块/进程名称,若是内核则为kernelresult命令结果连接日志(type=conn)关键词描述id固定为tostime格式为”yyyy-mm-ddhh:mm:ss”,24小时制fw防火墙名称pri日志的级别type固定为connmsg日志信息输出*recorder产生日志的模块/进程名称,若是内核则为kernelprotoTcp、udp、icmp,其它协议直接用协议号src源IP地址dst目的IP地址sport源端口dport目的端口inpkt接收包数ou

6、tpkt发送包数sent发送字节数rcvd接收字节数duration持续时间connid连接idmsg日志信息输出访问策略/地址转换策略日志(type=ac)关键词描述id固定为tostime格式为”yyyy-mm-ddhh:mm:ss”,24小时制fw防火墙名称pri日志的级别type固定为acmsg日志信息输出*recorder产生日志的模块名称ruleaccept/denyprotoTcp、udp、icmp,其它协议直接用协议号src源IP地址dst目的IP地址sport源端口dport目的端口sm

7、ac源mac地址dmac目的mac地址indev来源接口outdev转发接口connid连接idparentid如果是子连接,此处为父连接的idpolicyid匹配的策略iddpiiddpi对象的idmsg附加消息包过滤日志(type=pf)关键词描述id固定为tostime格式为”yyyy-mm-ddhh:mm:ss”,24小时制fw防火墙名称pri日志的级别type固定为pfmsg日志信息输出ruleaccept/denyprotoTcp、udp、icmp,其它协议直接用协议号src源IP地址dst目

8、的IP地址sport源端口dport目的端口smac源mac地址dmac目的mac地址indev来源接口policyid匹配的策略idVPN日志(type=vpn)关键词描述id固定为tostime格式为”yyyy-mm-ddhh:mm:ss”,24小时制fw防火墙名称pri日志的级别type固定为vpnmsg日志信息输出*recorder产生日志的模块名称安全日志(type=secure)关键词描述id固定为tostime格

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。