日志和报告 配置通讯日志
FortiGate-500 安装和配置指南
2473单击应用。
图40: 通讯过滤列表的例子
添加通讯过滤的条目在通讯过滤列表中添加条目可以过滤通讯日志记录的消息。如果您不在通讯过滤列
表中添加任何条目,FortiGate记录所有 的通讯日志消息。您可以在通讯过滤列表中添
加条目来限制通讯日志记录的内容。您可以选择记录来自某个指定源IP 地址和网络掩
码、到某个指定目的地址和掩码以及某个特定类型服务的通讯日志。通讯过滤条目可
以包含源地址、目的地址和服务类型的任意组合。
按照以下步骤���通讯过滤列表中添加条目。
1进入 日志和报告 >日志设置 >通讯过滤。
2单击新建。
3配置通讯过滤,选择您希望通讯日志记录的通讯的类型。
4单击确定。
通讯过滤列表根据您在 第 246 页 “ 启用通讯日志” 中选择的设置显示新的通讯地
址条目。
类型选择 会话或包。如果您选择了会话,FortiGate设备将每个会话发送和接
收的包的数量。如果您选择了包,FortiGate 设备将记录每个会话的包的
平均长度(以字节为单位)。
显示 如果您希望通讯日志消息列出端口号,例如,80/TCP,则选择端口号。如
果您希望通讯日志消息列出服务的名称,例如,TCP,则选择服务名称。
名称输入一个名称以识别这个通讯过滤条目。
名称可以包含数字(0-9),大写或小写字母(A-Z, a-z),以及特殊字
符 - 和_。不能使用其他特殊字符和空格。
源IP 地址
源网络掩码
输入您希望 FortiGate设备记录通讯日志消息的源IP 地址和网络掩
码。地址可以是一个独立的主机、一个子网或者一个网络。
目的 IP 地址
目的网络掩码
输入您希望 FortiGate设备记录通讯日志消息的目的 IP 地址和网络
掩码。地址可以是一个独立的主机、一个子网或者一个网络。
服务 选择您希望 FortiGate设备记录的通讯日志消息的服务组或单独的服
务类型。