在查看交通监视器时,您将看到数字列。 然而,并不是所有的人都明白他们的目的。 不幸的是,我没有足够的声望发布图片,但我会尽力解释我在看什么。
有人可以让我知道以下。 谢谢。
1)第7,12和13列的数字是多less?
2)第6和第8列显示的内容有什么区别?
列说明 1date 2时间 3显示“允许”,“拒绝”等 4来源IP 5源IP正在尝试定位的目标IP(即Firebox的外部IP用于传入stream量) 6协议(端口名称,有时也显示端口号) 7未知 8协议(端口号但不能确定与上面第5列的区别) 9源IP源自的networking 10目标IP所在的networking 11显示“允许”,“阻塞端口”等 12未知 13未知 14政策名称
伙计们,我find了答案! 在Firebox系统pipe理器(您用来查看stream量监控器的那个)上点击文件 – >设置。 选中“显示日志字段名称”框并单击确定。 答案如下:
Date Time Permission (ie Allow, Deny, etc) src_ip dst_ip pr (ie the looked up protocol such as ntp/udp, 8080/udp, 6699/udp, netbios-ns/udp, dns/udp, etc) src_port dst_port src_intf dst_intf msg pckt_len ttl policy (ie the policy you figured in the Policy Manager or an internal firebox policy) proxy_action (I'm not seeing anything here but there's actually a column for this) proc_id (Mine are showing "firewall") rc (no idea what this is) src_ip_nat src_port_nat 字段7可能是源端口。
还不确定另外两个。
在“stream量监视器”中,如果要右键单击stream量条目,则可以编辑“stream量监视器”的设置。 在Traffic Monitor设置中,显示每列的标题。
他们是:
时间 – 处置 – 源IP – 目的IP – 协议 – 源端口 – 目的端口 – 源接口 – 目的接口 – 消息 – 数据包长度 – 生存时间 – 策略 – 代理操作 – 重复 – 细节
从源头上 – 查看官方文档。 然后记住谷歌,find这个链接。
http://www.watchguard.com/support/fireware_howto/HowTo_ReadFirewareLogs.pdf