过滤日志消息日志和报告
过滤日志消息
| 您可以选择记录哪种日志和在每种日志中记录哪类消息。 | |
1 | 进入 日志和报告 > 日志设置。 | |
2 | 选择配置策略设置您在 第 249 页 “ 记录日志” 选择的日志记录位置。 | |
3 | 选择您希望 FortiGate 设备记录的日志类型。 | |
| 通讯日志 | 记录所有到该接口和通过该接口的连接。 |
|
| 要配置通讯过滤,请见 第 255 页 “ 添加通讯过滤的条目” 。 |
| 事件日志 | 将管理和活动事件记录到事件日志里。 |
|
| 管理事件包括系统配置的修改、管理员和用户的登录和注销。活动日志包 |
|
| 括系统活动,例如建立 VPN 通道,HA 失效恢复事件。 |
| 病毒日志 | 记录病毒入侵事件,例如当 FortiGate 设备检测到一个病毒阻塞某个类型 |
|
| 的文件,或者阻塞一个超大型的文件或电子邮件的时候,发生此事件。 |
| 网页过滤日志 | 记录系统活动事件,例如 URL 和内容阻塞,以及从阻塞的 URL 中排除指定 |
|
| 的 URL。 |
| 攻击日志 | 记录由 NIDS 检测到的攻击和 NIDS 预防功能阻止的攻击企图。 |
| 电子邮件过滤日志 | 记录活动事件,例如检测到包含有不受欢迎的内容的邮件或者由不受欢迎 |
|
| 的发件人发送的邮件。 |
| 更新 | 当 FortiGate 连接到 FDN 下载病毒防护和攻击更新的时候记录一条日志消 |
|
| 息。 |
4 | 如果您在步骤 3 中选择了事件日志、病毒日志、网页过滤日志、攻击日志、电子邮件 | |
| 过滤日志或更新,您还需要选择希望 FortiGate 设备记录的消息的类型。 | |
5 | 单击确定。 |
|
252 | 美国飞塔有限公司 |
