248
美国飞塔有限公司
过滤日志消息 日志和报告
过滤日志消息您可以选择记录哪种日志和在每种日志中记录哪类消息。
1进入 日志和报告 >日志设置。
2选择配置策略设置您在 第 245 页 “ 记录日志” 选择的日志记录位置。
3选择您希望 FortiGate 设备记录的日志类型。
4如果您在步骤 3中选择了事件日志、病毒日志、网页过滤日志、攻击日志、电子邮件
过滤日志或更新,您还需要选择希望 FortiGate 设备记录的消息的类型。
5单击确定。
通讯日志 记录所有到该接口和通过该接口的连接。
要配置通讯过滤,请见 第 251 页 “ 添加通讯过滤的条目” 。
事件日志 将管理和活动事件记录到事件日志里。
管理事件包括系统配置的修改、管理员和用户的登录和注销。活动日志包
括系统活动,例如建立 VPN 通道,HA 失效恢复事件。
病毒日志 记录病毒入侵事件,例如当FortiGate 设备检测到一个病毒阻塞某个类型
的文件,或者阻塞一个超大型的文件或电子邮件的时候,发生此事件。
网页过滤日志 记录系统活动事件,例如 URL 和内容阻塞,以及从阻塞的URL 中排除指定
的URL。
攻击日志 记录由 NIDS 检测到的攻击和NIDS 预防功能阻止的攻击企图。
电子邮件过滤日志 记录活动事件,例如检测到包含有不受欢迎的内容的邮件或者由不受欢迎
的发件人发送的邮件。
更新 当FortiGate 连接到 FDN 下载病毒防护和攻击更新的时候记录一条日志消
息。