Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

监控 Web 过滤

您在此处: 监控 > 日志 > Web 过滤

使用此页面可以根据 Web 过滤策略、过滤器选项和 Web 过滤事件的网格元素查看有关 Web 过滤事件的信息。

注意:

除 SRX5000 系列设备外,所有 SRX 系列防火墙都提供 Web 过滤页面。

表 1 介绍了 Web 过滤页面上的字段。

表 1:Web 过滤页面上的字段

领域

描述

最后

从列表中选择时间,查看您最感兴趣的活动。选择时间后,将自动刷新视图中显示的所有数据。

您还可以使用 自定义 设置自定义日期,然后单击 应用 查看指定的 Web 过滤事件日志。

刷新

单击刷新图标可获取最新的 Web 过滤事件信息。

显示隐藏列

此图标由三个垂直点表示。

允许您在网格中显示或隐藏列。

导出到 CSV

您可以将 Web 过滤事件数据导出到逗号分隔值 (.csv) 文件中。

选择页面右侧的三个垂直点,然后单击 导出到 CSV。CSV 文件将下载到本地机器上。您最多只能下载 100 个会话数据。

过滤标准

使用表格网格上方的过滤器文本框。搜索将逻辑运算符作为过滤器字符串的一部分。在过滤器文本框,将鼠标悬停在图标上时,将显示过滤器条件示例。开始输入搜索字符串时,图标将指示过滤器字符串是否有效。

提供以下过滤器:

  • 源 IP

  • 目标 IP

  • 会话 ID

  • 日志类型

  • 用户

  • 应用

  • 源区域

  • 目标区域

  • 来源国家/地区

  • 目标国家/地区

  • 源端口

  • 目标端口

X

单击 X 以清除搜索过滤器。

保存过滤器

指定过滤标准后,单击“ 保存过滤器 ”以保存过滤器。

要保存过滤器:

  1. 在高级搜索框中输入您要查找的筛选标准。

  2. 单击 “保存过滤器”。

  3. 输入过滤器的名称,然后单击滴答声图标进行保存。

负载过滤器

显示保存的过滤器列表。

将悬停在保存的过滤器名称上以查看查询表达式。您可以使用 delete 图标删除保存的过滤器。

时间

显示接收 Web 过滤事件日志的时间。

日志类型

显示 Web 过滤事件日志类型。

源区域

显示 Web 过滤事件的源区域。

源 IP

显示发生 Web 过滤事件的源 IP 地址。

用户

显示生成 Web 过滤事件日志的用户名。

目标区域

显示 Web 过滤事件的目标区域。

目标 IP

显示发生的 Web 过滤事件的目标 IP。

目标端口

显示 Web 过滤事件的目标端口。

应用

显示生成 Web 过滤事件日志的应用程序名称。

行动

显示为事件采取的操作:拒绝、允许或重定向。

会话 ID

显示 Web 过滤事件日志的流量会话 ID。

关闭原因

显示 Web 过滤事件日志生成关闭的原因。

URL 类别风险

显示 Web 过滤 URL 风险级别。

配置 文件

显示 Web 过滤配置文件名称。

类别

显示 Web 过滤 URL 类别。

Url

显示触发事件的已访问 URL 名称。

Obj

显示 Web 过滤事件日志的对象名称。