qvm660系统日志(system log)提供三种功能项目,分别为-系统日志syslog,电邮告警e-mail以及系统日志设定log setting。
系统日志(syslog)
激活系统日志:若是此选项勾选的话,系统日志功能将被开启。
系统日志服务:qvm660提供了外部系统日志服务器收集系统信息功能。系统日志为一项工业标准通讯协议,于网络上动态撷取有关的系统信息。qvm660的系统日志提供了包含动作中的联机来源位置(source ip地址)与目地(destination ip地址)位置,服务编号(port number)以及类型(ip service),若要使用此功能,请输入系统日志服务器名称或是ip地址于“系统日志服务器”的空格字段内。
设定修改完成请按下“确定”按钮储存网络设定变更或是按下“取消”按钮不做任何设定变更。
电邮告警(e-mail)
激活电邮警告:若是此选项勾选的话,电子邮件告警(e-mail alert)将会被开启
电邮服务器:若您希望所有的日志电子邮件都可以寄出的话,请于此输入电子邮件服务器的名称或是ip地址,如:mail.abc.com
电邮地址:此为设定日志收件人电子邮件信箱,如:abc@mail.abc.com
自定日志数量:自定log entries数量,系统默认为50个entries。当到达此数量时,qvm660将会自动传送-mail日志
自定传送日志时间间隔:自定传送log间隔时间,系统默认为10分钟。当到达此时间时,qvm660将会自动传送-mail此日志
qvm660将会自动判别当entries数量或是间隔时间哪一个参数先到达,就传送-mail日志讯息给用户
立即传送点邮告警:使用用户可以实时直接按下此钮传送log
系统日志设定(log setting)
选择需要告警的内容(alert log)
qvm660提供了包含以下的告警内容讯息,您只要打勾点选即可。syn flooding,ip spoofing,win nuke,ping of death/登陆人证3错误。
syn flooding:即在短时间内传送大量的syn packet,造成系统记录联机的内存溢满。
ip spoofing:骇客通过封包监听程序来拦截网络上所传送资料,并在读取后利用程序修改原发送端地址(source ip地址),进入原目的端的系统内,存取资源。
win nuke:通过侵入或设陷阱的方式将木马程序送入对方服务器中。
ping of death:通过传送来产生超过ip协议所能够允许的最大封包,造成系统当机。
登入认证错误:当系统发现有企图进入qvm660的入侵者时,就会将讯息传到系统日志中。
一般系统信息(general log)
qvm660提供了包含以下的一般告警内容讯息,您只要打勾点选即可。系统错误讯息,被阻挡的管制条例,允许通过的的管制条例,系统配置变更,登入认证。
系统错误讯息:提供系统中各种错误讯息给系统日志。如:不正确的设定,功能异常状况发生,system重启,pppoe断线等等
被阻挡的管制条例:当远程使用者因为access rule而无法进入系统,此信息会传送到系统日志中
允许通过的管制条例:当远程使用者因为符合access rule进入系统,此信息会传送到系统日志中
系统配置变更:当系统的设定改变时,此信息回传送到系统日志中
认证登入:每一个成功进入系统如:从远程进入或从lan端login进入此台路由器的信息都会传送到系统日志中
设定修改完成请按下“确定”按钮储存网络设定变更或是按下“取消”按钮不做任何设定变更。
以下有四个有关线上查询log的按钮,分别叙述如下:
查看系统日志(view system log):
此为查看系统日志使用,其信息内容分别可以于qvm660线上读取,包含全部系统日志,系统日,存取日志,防火墙日志以及vpn日志。如下图所示:
外出的封包(outgoing log table):
查看内部pc出internet的系统封包日志,此日志内涵内部网络地址(lan ip),目的地地址(destination url/ip)以及所使用的通讯服务端口(port number)类型(type)等信息。如下图所示:
进入的封包(incoming log table):
查看外部进入qvm660防火墙的系统封包日志,此日志内含外部来源网络位置(source ip地址),目的地位置与通讯端口号(destination port number)等信息。如下图所示:
清除日志(clear log now):
此按钮为清除所有目前qvm660的log相关信息。