fortiGate的日志与监控模块之初始

@[fortiGate的日志与监控模块之初始(这里写自定义目录标题)

日志与监控的作用以及意义
这做一件事肯定要有它的意义，日志与监控模块也是如此。一般防火墙是公网直连防火墙，然后通过防火墙连接到内网，因此对于防火墙来说，监控整个网络并分析internet流量，问题诊断，识别异常问题是非常重要的。

日志的类型
了解一个事物必须知根知底，到底有什么类型的日志呢？每种类型的日志说说几个例子？？
总的来说分为流量，事件，安全三种类型的日志，具体如下图。
其中，WAN优化日志在流量日志中。
GPRS隧道协议（GTP）日志现在由默认事件日志单独处理。
如果没有安全日志，日志菜单在LOG&Report菜单下出现。

日志的严重性级别
从最高等级到最低等级。
Emergency，直接翻译紧急事件（不会英语的朋友赶紧背），即系统不稳定。
Alert，警报，即需要立即采取动作。
Critical，严重，即功能性影响。
Error，错误，即出现的错误会影响功能。
Warning，警戒，即功能可能会被影响。
Notification，注意，即普通信息事件。
Informatica，信息，即一般系统信息。

日志信息布局
有一大堆英文加数字，不要慌，都是纸老虎。一般来说是A=B的组合，A是字段，B是这个字段的内容。字段懂吧？TCP包格式的字段没少学。
日志头（所有日志都相同）
1、type和subtype是日志文件名称
2、level是严重级别（上面学的级别信息就是在这看的）
日志体（依据日志类型各不相同）
1、policyid是应用回话的防火墙策略
2、hostname是URL或主机IP
3、Srcip和Dstip是源和目标IP
4、action是FortiGate的处理动作
5、msg是处理动作的原因

标签：模块,防火墙,信息,监控,类型,日志,fortiGate
来源： https://blog.csdn.net/HR_Reborn/article/details/91047635