Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

关于“流量日志”页面

要访问此页面,请单击监控流量日志>

您可以使用“流量日志”页面查看托管设备生成的流量日志的详细信息。您可以查看过去 24 小时内生成的流量日志。这些流量日志用于调试某些事件,例如会话创建、会话删除和会话更新等。您可以查看 SD-WAN 和新一代防火墙部署的流量日志。

您可以执行的任务

您可以从此页面执行以下任务:

  • 查看指定时间范围内流量日志的图形表示形式(“时间范围”小组件)。

    x 轴表示定义的时间,y 轴表示流量日志数。

    使用滑块可减少或增加查看流量日志的时间范围。您还可以从预定义的时间范围内进行选择,例如 5 分钟、10 分钟、20 分钟、30 分钟、1 小时、2 小时、4 小时、8 小时、16 小时、24 小时或自定义。

    如果选择“自定义”,则必须指定从显示流量日志的时间到显示流量日志的日期和时间(以 MM/DD/YYYY 和 HH:MM:SS 24 小时或 AM/PM 格式为准)。

  • 查看与流量日志相关的信息;请参阅 表 1

  • 查看类似的流量日志。选择流量日志,然后单击 “显示完全匹配 ”以查看类似日志。

  • 根据“ 分组依据 ”字段中的可用选项对流量日志进行分组。例如,您可以根据目标国家/地区、目标 IP 等对流量日志进行分组。

  • 显示或隐藏页面上显示的列 - 单击页面右上角的“显示隐藏列”图标,然后选择要在网格中显示的列。

  • 单击“ 更多>显示原始日志 ”选项,以非表格格式或原始文本查看流量日志。

  • 通过单击 “更多>创建警报 ”选项,为特定流量创建警报。

  • 通过单击 “更多>创建报告 ”选项,为特定流量创建报告。

  • 通过单击 更多>导出到 CSV 选项,将流量日志导出到逗号分隔值 (CSV) 文件。

流量日志相关信息如表1所示。

表 1:流量日志页面上的列

领域

描述

日志生成时间

查看流量日志生成的时间。

记录接收时间

查看 CSO 接收流量日志的时间。

网站

查看生成流量日志时的站点名称。

事件名称

查看流量日志的事件名称。

来源国家/地区

查看事件起源地的源国家/地区名称。

源 IP

查看事件发生地的源 IP 地址(IPv4 或 IPv6)。

目的地国家/地区

查看事件发生地的目标国家/地区名称。

目标 IP

查看事件的目标 IP 地址(IPv4 或 IPv6)。

源端口

查看事件的源端口。

目标端口

查看事件的目标端口。

描述

查看日志描述。

策略名称

查看为其生成流量日志的策略的名称。

URL

查看触发流量日志的访问 URL 名称。

事件类别

查看流量日志的事件类别(例如防火墙或 apptrack)。

用户名

查看用户名。

行动

查看针对事件执行的操作:警告、允许和阻止。

主机名

查看日志中的主机名。

服务名称

查看第 4 层服务的名称。

嵌套式应用

查看第 7 层应用的名称。

源区

查看站点的源区域。

目标区段

查看站点的目标区域。

角色

查看与事件关联的角色名称。

原因

查看日志生成的原因。例如,无限制访问。

NAT 源端口

查看 NAT 之后的流量源端口。

NAT 目标端口

查看 NAT 之后的目标流量端口。

NAT 源规则名称

查看源 NAT 规则名称。

NAT 目标规则名称

查看目标 NAT 规则名称。

NAT 源 IP

查看 IP 地址转换后的源 IP 地址。

NAT 目标 ID

查看 IP 地址转换后的目标 IP 地址。

流量会话 ID

查看站点映射到事件的会话 ID。

路径名称

查看日志的路径名。

逻辑系统名称

查看逻辑系统名称。

规则名称

查看规则名称。

配置文件名称

查看触发日志的 Web 过滤配置文件的名称。