五、
1 fw log
当输入fw log命令后,会不断出现日志信息,在命令行下查看日志信息没有使用dashboard连接smartcenter服务器查看日志方便,在图形界面下可以有更多的选择。想停止日志信息的滚动时,按下ctrl+c即可
如上图所示,日志信息的最前面是时间,之后就是产生的动作,然后是防火墙名,rule的序列号,rule的ID号,以及rule名,最后是详细的规则信息,产生的源、目标地址,协议和端口号等等信息
2 fw lslogs
如下图所示,使用fw logs命令可以查看防火墙的日志大小和日志名称
3 fw lslogs –e
在上一个命令的后面空一格加上-e,就可以看到日志文件的创建时间和最后保存时间
4 fw logswitch
有的时候我们会将日志进行分类,比如说每个月进行一次日志分类,由于防火墙的日志文件是持续添加,那么就需要人为进行日志的切割,比如今天是11月的最后一天,那么我可以进行日志切割,此时使用命令。使用命令后,会按照当时的日期时间自行创建日志文件
5 导出日志文件
在将要保存日志文件的服务器上装上tftp服务器程序,然后在防火墙上登陆到专家模式,然后进入日志存放的目录,执行以下命令
tftp 192.168.1.236(TFTP服务器的ip地址)
tftp> put fw.log (防火墙的日志文件名称)
扫一扫
7258
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
