提供丰富的日志信息，用户可根据特定的需要进行日志选项，可以不做日志、日志会话和日志命令。日志支持topsec专用格式、syslog格式及webtrends等格式的输出，方便第三方系统对安全事件的收集、管理和分析

    一个安全防护体系中的审计系统的作用是记录安全系统发生的事件、状态的改变历史、通过该节点的符合安全策略的访问和不符合安全策略的企图，使管理员可以随时审核系统的安全效果、追踪危险事件、调整安全策略。进行信息审计的前提是必须有足够的多的日志信息。ngfwares 提供了非常强大的日志功能，用户可以根据需要对不同的通讯会话记录不同的日志。

    ngfwares 的审计日志包括如下两个部分：日志会话、日志命令。日志会话也就是传统的防火墙日志，负责记录通讯时间、源地址、目的地址、源端口、目的端口、字节数、是否允许通过。日志会话信息用来进行流量分析已经足够，但是用来进行安全性分析还远远不够；应用层日志命令在日志会话的基础之上记录下各个应用层命令及其参数，比如http请求及其要取的网页名；访问日志则是在应用层命令日志的基础之上记录下用户对网络资源的访问，它和应用层日志命令的区别是：应用层日志命令可以记录下大量的数据，有些用户可能不需要，如协商通信参数过程等。例如针对ftp 协议，日志会话记录下读、写文件的动作；日志命令则是在访问日志的基础之上，记录如用户发送的邮件，用户取下的网页等。天融信新一代防火墙产品可以根据用户的不同需要对不同的访问策略做不同的日志，例如有一条访问策略允许外界用户取ftp 服务器上的文件，如果做命令日志，用户就可以知道到底是哪些文件被下载。