监控 Web 过滤
您在此处: 监控 > 日志 > Web 过滤。
使用此页面可以根据 Web 过滤策略、过滤器选项和 Web 过滤事件的网格元素查看有关 Web 过滤事件的信息。
除 SRX5000 系列设备外,所有 SRX 系列防火墙都提供 Web 过滤页面。
表 1 介绍了 Web 过滤页面上的字段。
领域 |
描述 |
---|---|
最后 |
从列表中选择时间,查看您最感兴趣的活动。选择时间后,将自动刷新视图中显示的所有数据。 您还可以使用 自定义 设置自定义日期,然后单击 应用 查看指定的 Web 过滤事件日志。 |
刷新 |
单击刷新图标可获取最新的 Web 过滤事件信息。 |
显示隐藏列 |
此图标由三个垂直点表示。 允许您在网格中显示或隐藏列。 |
导出到 CSV |
您可以将 Web 过滤事件数据导出到逗号分隔值 (.csv) 文件中。 选择页面右侧的三个垂直点,然后单击 导出到 CSV。CSV 文件将下载到本地机器上。您最多只能下载 100 个会话数据。 |
过滤标准 |
使用表格网格上方的过滤器文本框。搜索将逻辑运算符作为过滤器字符串的一部分。在过滤器文本框,将鼠标悬停在图标上时,将显示过滤器条件示例。开始输入搜索字符串时,图标将指示过滤器字符串是否有效。 提供以下过滤器:
|
X |
单击 X 以清除搜索过滤器。 |
保存过滤器 |
指定过滤标准后,单击“ 保存过滤器 ”以保存过滤器。 要保存过滤器:
|
负载过滤器 |
显示保存的过滤器列表。 将悬停在保存的过滤器名称上以查看查询表达式。您可以使用 delete 图标删除保存的过滤器。 |
时间 |
显示接收 Web 过滤事件日志的时间。 |
日志类型 |
显示 Web 过滤事件日志类型。 |
源区域 |
显示 Web 过滤事件的源区域。 |
源 IP |
显示发生 Web 过滤事件的源 IP 地址。 |
用户 |
显示生成 Web 过滤事件日志的用户名。 |
目标区域 |
显示 Web 过滤事件的目标区域。 |
目标 IP |
显示发生的 Web 过滤事件的目标 IP。 |
目标端口 |
显示 Web 过滤事件的目标端口。 |
应用 |
显示生成 Web 过滤事件日志的应用程序名称。 |
行动 |
显示为事件采取的操作:拒绝、允许或重定向。 |
会话 ID |
显示 Web 过滤事件日志的流量会话 ID。 |
关闭原因 |
显示 Web 过滤事件日志生成关闭的原因。 |
URL 类别风险 |
显示 Web 过滤 URL 风险级别。 |
配置 文件 |
显示 Web 过滤配置文件名称。 |
类别 |
显示 Web 过滤 URL 类别。 |
Url |
显示触发事件的已访问 URL 名称。 |
Obj |
显示 Web 过滤事件日志的对象名称。 |