Журнал трафика

На вкладке отображается информация о срабатывании правил Файрвола (таблицы FORWARD, DNAT, SNAT и INPUT), в том числе - о профилях Предотвращения вторжений и Контроля приложений.

Раздел позволяет быстро выявить модуль фильтрации, который блокирует трафик, а также выявить DDoS-атаки.

В таблицу попадают соединения, которые подошли под правила в таблице . Фильтрация наиболее быстро работает с полями Пользователь источника.

Соединения, которые были установлены до включения правил в таблице Логирование или не попали ранее под эти правила, не будут отображены в журнале.

Будьте внимательны: объем данных в Журнале трафика может кратно превысить объем данных любого другого журнала. Журнал хранит данные за три месяца, но при превышении размера журнала 15 ГБ старые записи будут удалены.

При включении логирования убедитесь, что на Ideco NGFW достаточно свободного места.

Чтобы отрегулировать столбцы, отображаемые в таблице, воспользуйтесь кнопкой Отображение. Чтобы скачать CSV-файл с отчетом, нажмите на соответствующую кнопку.

При наличии большого количества строк в таблице воспользуйтесь кнопкой Фильтры.

При фильтрации по Таблице правил (Файрвол) можно вывести срабатывния системных правил (Forward System и Input System). Это правила Файрвола, которыми нельзя управлять из веб-интерфейса Ideco NGFW, они всегда включены. Правила Forward System и Input System имеют приоритет над пользовательскими правилами Файрвола. Если срабатывания системных правил беспокоят, обратитесь в . Посмотреть системное правило, которое сработало, можно через .

В таблице отображается:

Дата и время - дата и время срабатывания правила;
Результат проверки - совокупный результат проверки трафика тремя модулями фильтрации: Файрвол, Предотвращение вторжений, Контроль приложений.