防火墙可以把系统日志、操作日志、业务日志、会话日志发送到日志服务器。
防火墙向外输出日志时,支持将日志信息封装成不同的格式来输出,不同类型的日志,其支持的封装格式存在差异,具体发送格式如下。
| 日志类型 | 发送格式 |
|---|---|
| 系统日志(系统告警、用户登录或注销、系统运行、黑名单产生的日志) | Syslog |
| 操作日志(管理员在设备上进行操作时产生的日志) | Syslog |
| 业务日志(包括威胁日志、策略命中日志、邮件过滤日志及审计日志等) | Syslog、Dataflow |
| 会话日志(防火墙上的会话老化或者新建,向外输出记录着会话信息的日志。) | Syslog、二进制、Netflow |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
