为了方便快速查看一条数据流经过设备时的详细处理信息,流日志整合了若干模块(包括流管理、NAT 转换、防火墙策略、av、ips 以及流量控制)的日志信息,在这条数据流拆除的时候,生成一条日志上报。设备针对长连接,会每隔
5 分钟上报一次。
- 进入日志>日志管理>流日志配置,如下图:
- 点击启用,开启流日志
流日志展示
- 进入日志>流日志,如下图
- 点击某一行,右侧出现飘窗,展示出这条流的详细信息。
展示列说明:
基本信息:展示流量的基本信息包含五元组、流量的入接口、出接口、识别的应用等信息。
策略匹配情况:若流量能匹配到防火墙策略、NAT 策略、流量控制策略、入侵防护策略、病毒防护策略几类策略类型,会将详细的策略匹配信息展示在流日志中。
注意:
1、 默认情况下,若连接只有正向有流量,不会记录流日志;到设备本地的访问不会记录流日志。
2、 若流量为长连接,每隔 5 分钟会上报一条流日志。
3、 若匹配策略阻断,会立即上报阻断类型的流日志。
4、 若连接 5 分钟内自动老化拆除,会话拆除时上报流日志。
