关于“流量日志”页面
您可以使用“流量日志”页面查看托管设备生成的流量日志的详细信息。您可以查看过去 24 小时内生成的流量日志。这些流量日志用于调试某些事件,例如会话创建、会话删除和会话更新等。您可以查看 SD-WAN 和新一代防火墙部署的流量日志。
您可以执行的任务
您可以从此页面执行以下任务:
查看指定时间范围内流量日志的图形表示形式(“时间范围”小组件)。
x 轴表示定义的时间,y 轴表示流量日志数。
使用滑块可减少或增加查看流量日志的时间范围。您还可以从预定义的时间范围内进行选择,例如 5 分钟、10 分钟、20 分钟、30 分钟、1 小时、2 小时、4 小时、8 小时、16 小时、24 小时或自定义。
如果选择“自定义”,则必须指定从显示流量日志的时间到显示流量日志的日期和时间(以 MM/DD/YYYY 和 HH:MM:SS 24 小时或 AM/PM 格式为准)。
查看与流量日志相关的信息;请参阅 表 1。
查看类似的流量日志。选择流量日志,然后单击 “显示完全匹配 ”以查看类似日志。
根据“ 分组依据 ”字段中的可用选项对流量日志进行分组。例如,您可以根据目标国家/地区、目标 IP 等对流量日志进行分组。
显示或隐藏页面上显示的列 - 单击页面右上角的“显示隐藏列”图标,然后选择要在网格中显示的列。
单击“ 更多>显示原始日志 ”选项,以非表格格式或原始文本查看流量日志。
通过单击 “更多>创建警报 ”选项,为特定流量创建警报。
通过单击 “更多>创建报告 ”选项,为特定流量创建报告。
通过单击 更多>导出到 CSV 选项,将流量日志导出到逗号分隔值 (CSV) 文件。
流量日志相关信息如表1所示。
领域 |
描述 |
---|---|
日志生成时间 |
查看流量日志生成的时间。 |
记录接收时间 |
查看 CSO 接收流量日志的时间。 |
网站 |
查看生成流量日志时的站点名称。 |
事件名称 |
查看流量日志的事件名称。 |
来源国家/地区 |
查看事件起源地的源国家/地区名称。 |
源 IP |
查看事件发生地的源 IP 地址(IPv4 或 IPv6)。 |
目的地国家/地区 |
查看事件发生地的目标国家/地区名称。 |
目标 IP |
查看事件的目标 IP 地址(IPv4 或 IPv6)。 |
源端口 |
查看事件的源端口。 |
目标端口 |
查看事件的目标端口。 |
描述 |
查看日志描述。 |
策略名称 |
查看为其生成流量日志的策略的名称。 |
URL |
查看触发流量日志的访问 URL 名称。 |
事件类别 |
查看流量日志的事件类别(例如防火墙或 apptrack)。 |
用户名 |
查看用户名。 |
行动 |
查看针对事件执行的操作:警告、允许和阻止。 |
主机名 |
查看日志中的主机名。 |
服务名称 |
查看第 4 层服务的名称。 |
嵌套式应用 |
查看第 7 层应用的名称。 |
源区 |
查看站点的源区域。 |
目标区段 |
查看站点的目标区域。 |
角色 |
查看与事件关联的角色名称。 |
原因 |
查看日志生成的原因。例如,无限制访问。 |
NAT 源端口 |
查看 NAT 之后的流量源端口。 |
NAT 目标端口 |
查看 NAT 之后的目标流量端口。 |
NAT 源规则名称 |
查看源 NAT 规则名称。 |
NAT 目标规则名称 |
查看目标 NAT 规则名称。 |
NAT 源 IP |
查看 IP 地址转换后的源 IP 地址。 |
NAT 目标 ID |
查看 IP 地址转换后的目标 IP 地址。 |
流量会话 ID |
查看站点映射到事件的会话 ID。 |
路径名称 |
查看日志的路径名。 |
逻辑系统名称 |
查看逻辑系统名称。 |
规则名称 |
查看规则名称。 |
配置文件名称 |
查看触发日志的 Web 过滤配置文件的名称。 |