在配置日志的页面,根据不同的需求,选择适当的选项,启动日志。以下是将详细地阐述若干个配置日志的例子。
1. 本地记录安全日志,事件日志,及流量日志(通过防火墙、记录所有被拒绝的包)
在“记录日志”标签内,选择“本地记录日志”;在“配置日志”标签内,选择安全日志,事件日志,流量日志类型中的通过防火墙和记录所有被拒绝的包。如下图所示:
2. 远程记录安全事件日志
在“记录日志”标签内,选择“远程记录日志”;在“配置日志”标签内,选择安全日志;在“配置远程服务器”标签内,填写日志服务器的ip地址,使用的端口号,选择传输所使用的协议。通常情况下,使用的传输协议是udp,使用的端口号为514。假设在局域网内有一个日志服务器,其ip地址是172.18.100.198,则设置如下图所示:
3. 本地、远程记录安全、事件日志,流量日志(通过防火墙、记录所有被拒绝的包)
在“记录日志”标签内,选择“本地记录日志”和“远程记录日志”;在“配置日志”标签内,选择安全日志,事件日志,流量日志(通过防火墙,记录所有被拒绝的包);在“配置远程服务器”标签内,填写日志服务器的ip地址,使用的端口号,选择传输所使用的协议。通常情况下,使用的传输协议是udp,使用的端口号为514。假设在局域网内有一个日志服务器,其ip地址是172.18.100.168,则设置如下图所示:
做完了需要的配置后,点击“应用”按钮,使得以上配置生效。
以上的配置会立即生效,但为了使配置在下次防火墙重启时继续有效,你需要手动保存配置。有两种方法,请选择其中之一:
1 点击顶部右侧命令区的保存(如果显示的是中文) 或save(如果显示的是英文)。
2 在左面菜单区域中选‘系统’,然后再选‘配置’。点击在配置页面中‘保存运行配置’一行中的‘保存’按钮。
选择记录流量日志后,只是说明防火墙将记录流量日志,还需要在设置防火墙的策略中,选择记录日志选项。
选择记录流量日志时,一般情况下,不必要选择“防火墙本身”。选择该类型的流量日志,会在短时间内产生大量日志,加重防火墙负荷,消耗防火墙资源。
“清空所有日志”标签,其功能是删除当前本地的所有日志文件。删除日志文件后无法恢复,请管理员确认不再需要日志后再点击“清空”按钮。