fortiGate的日志与监控模块之初始
作者:互联网
@[fortiGate的日志与监控模块之初始(这里写自定义目录标题)
日志与监控的作用以及意义
这做一件事肯定要有它的意义,日志与监控模块也是如此。一般防火墙是公网直连防火墙,然后通过防火墙连接到内网,因此对于防火墙来说,监控整个网络并分析internet流量,问题诊断,识别异常问题是非常重要的。
日志的类型
了解一个事物必须知根知底,到底有什么类型的日志呢?每种类型的日志说说几个例子??
总的来说分为流量,事件,安全三种类型的日志,具体如下图。
其中,WAN优化日志在流量日志中。
GPRS隧道协议(GTP)日志现在由默认事件日志单独处理。
如果没有安全日志,日志菜单在LOG&Report菜单下出现。
日志的严重性级别
从最高等级到最低等级。
Emergency,直接翻译紧急事件(不会英语的朋友赶紧背),即系统不稳定。
Alert,警报,即需要立即采取动作。
Critical,严重,即功能性影响。
Error,错误,即出现的错误会影响功能。
Warning,警戒,即功能可能会被影响。
Notification,注意,即普通信息事件。
Informatica,信息,即一般系统信息。
日志信息布局
有一大堆英文加数字,不要慌,都是纸老虎。一般来说是A=B的组合,A是字段,B是这个字段的内容。字段懂吧?TCP包格式的字段没少学。
日志头(所有日志都相同)
1、type和subtype是日志文件名称
2、level是严重级别(上面学的级别信息就是在这看的)
日志体(依据日志类型各不相同)
1、policyid是应用回话的防火墙策略
2、hostname是URL或主机IP
3、Srcip和Dstip是源和目标IP
4、action是FortiGate的处理动作
5、msg是处理动作的原因
标签:模块,防火墙,信息,监控,类型,日志,fortiGate 来源: https://blog.csdn.net/HR_Reborn/article/details/91047635