网络运维|日志是什么
2020-06-22 16:57 作者:艾锑无限 浏览量:
网络维护是一种日常维护,包括网络设备管理(如计算机,服务器)、操作系统维护(系统打补丁,系统升级)、网络安全(病毒防范)等。+
北京艾锑无限科技发展有限公司为您免费提供给您大量真实有效的北京网络维护服务,北京网络维修信息查询,同时您可以免费资讯北京网络维护,北京网络维护服务,北京网络维修信息。专业的北京网络维护信息就在北京艾锑无限+
+
北京网络维护全北京朝阳丰台北京周边海淀、大兴、昌平、门头沟、通州、西城区、燕郊、石景山、崇文、房山、宣武、顺义、平谷、延庆全北京网络维护信息
日志简介
介绍日志信息的分类以及输出方式、告警信息的显示。
日志种类划分
USG能够将系统消息或策略的动作存入缓冲区或定向发送到日志主机上。通过对日志内容的分析和归档,用户能够监控网络流量,检查网络中的安全漏洞、网络中违背安全策略的行为、网络攻击的类型等信息,实时的日志记录还可以让用户了解到正在进行的入侵。
根据功能划分,USG主要输出的几种日志信息为:
· UTM审计日志
UTM审计日志包括URL审计日志、搜索关键字审计日志、发帖内容审计日志、FTP审计日志、邮件内容审计日志。其中URL审计日志支持Syslog和二进制两种输出方式;其他日志仅支持Syslog输出方式。
· 会话日志
会话日志主要是包括NAT/ASPF等的会话信息日志,支持Syslog和二进制两种输出方式
· 流量监控日志
流量监控日志包括基础流量日志、应用流量日志和接口流量日志等。
· 其它日志
如包过滤日志、攻击防范日志、黑名单日志、地址绑定日志、URL过滤日志等。
日志输出原理
根据日志输出方式的不同可以分为Syslog日志、二进制日志。
· Syslog日志
攻击防范、黑名单、流量监控日志(除应用控制日志外)等信息量小的日志和URL审计日志都可采用Syslog方式以文本格式进行传输。这些信息必须通过信息中心模块进行日志管理和输出定向,然后显示在终端屏幕上,或者发送给日志主机进行存储和分析。
为方便用户在没有eLog日志管理系统的情况下查看会话日志信息,设备支持会话日志以Syslog方式直接输出到日志主机,无需信息中心模块的参与。
· 二进制日志
会话日志中NAT/ASPF产生的日志、应用控制日志采用二进制传输方式。设备同时支持URL审计日志和会话日志以二进制格式进行传输。这些信息可以直接输出到二进制日志主机以便对日志进行存储和分析。
相比较而言,二进制日志的传输效率高于Syslog日志。
说明:
二进制日志主机可以接收Syslog日志和二进制日志,普通的日志主机仅能接收Syslog日志。
日志种类和日志输出方式之间的对应关系如图14-1所示。
图14-1 日志输出原理
以上文章由北京艾锑无限科技发展有限公司整理