中國專業(yè)IT外包服務(wù)

加入收藏??

公司微博

網(wǎng)站地圖??

IT外包價格計算器

您當(dāng)前位置：主頁 > IT服務(wù) > 網(wǎng)絡(luò)服務(wù) >

網(wǎng)絡(luò)運維|日志是什么

2020-06-22 16:57 作者：艾銻無限瀏覽量：

網(wǎng)絡(luò)維護是一種日常維護，包括網(wǎng)絡(luò)設(shè)備管理(如計算機，服務(wù)器)、操作系統(tǒng)維護(系統(tǒng)打補丁，系統(tǒng)升級)、網(wǎng)絡(luò)安全(病毒防范)等。+

北京艾銻無限科技發(fā)展有限公司為您免費提供給您大量真實有效的北京網(wǎng)絡(luò)維護服務(wù)，北京網(wǎng)絡(luò)維修信息查詢，同時您可以免費資訊北京網(wǎng)絡(luò)維護，北京網(wǎng)絡(luò)維護服務(wù)，北京網(wǎng)絡(luò)維修信息。專業(yè)的北京網(wǎng)絡(luò)維護信息就在北京艾銻無限+
+

北京網(wǎng)絡(luò)維護全北京朝陽豐臺北京周邊海淀、大興、昌平、門頭溝、通州、西城區(qū)、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網(wǎng)絡(luò)維護信息

日志簡介

介紹日志信息的分類以及輸出方式、告警信息的顯示。

日志種類劃分

USG能夠?qū)⑾到y(tǒng)消息或策略的動作存入緩沖區(qū)或定向發(fā)送到日志主機上。通過對日志內(nèi)容的分析和歸檔，用戶能夠監(jiān)控網(wǎng)絡(luò)流量，檢查網(wǎng)絡(luò)中的安全漏洞、網(wǎng)絡(luò)中違背安全策略的行為、網(wǎng)絡(luò)攻擊的類型等信息，實時的日志記錄還可以讓用戶了解到正在進行的入侵。

根據(jù)功能劃分，USG主要輸出的幾種日志信息為：

· UTM審計日志

UTM審計日志包括URL審計日志、搜索關(guān)鍵字審計日志、發(fā)帖內(nèi)容審計日志、FTP審計日志、郵件內(nèi)容審計日志。其中URL審計日志支持Syslog和二進制兩種輸出方式；其他日志僅支持Syslog輸出方式。

· 會話日志

會話日志主要是包括NAT/ASPF等的會話信息日志，支持Syslog和二進制兩種輸出方式

· 流量監(jiān)控日志

流量監(jiān)控日志包括基礎(chǔ)流量日志、應(yīng)用流量日志和接口流量日志等。

· 其它日志

如包過濾日志、攻擊防范日志、黑名單日志、地址綁定日志、URL過濾日志等。

日志輸出原理

根據(jù)日志輸出方式的不同可以分為Syslog日志、二進制日志。

· Syslog日志

攻擊防范、黑名單、流量監(jiān)控日志（除應(yīng)用控制日志外）等信息量小的日志和URL審計日志都可采用Syslog方式以文本格式進行傳輸。這些信息必須通過信息中心模塊進行日志管理和輸出定向，然后顯示在終端屏幕上，或者發(fā)送給日志主機進行存儲和分析。

為方便用戶在沒有eLog日志管理系統(tǒng)的情況下查看會話日志信息，設(shè)備支持會話日志以Syslog方式直接輸出到日志主機，無需信息中心模塊的參與。

· 二進制日志

會話日志中NAT/ASPF產(chǎn)生的日志、應(yīng)用控制日志采用二進制傳輸方式。設(shè)備同時支持URL審計日志和會話日志以二進制格式進行傳輸。這些信息可以直接輸出到二進制日志主機以便對日志進行存儲和分析。

相比較而言，二進制日志的傳輸效率高于Syslog日志。

說明：

二進制日志主機可以接收Syslog日志和二進制日志，普通的日志主機僅能接收Syslog日志。

日志種類和日志輸出方式之間的對應(yīng)關(guān)系如圖14-1所示。

圖14-1 日志輸出原理