Fortinet 1000 User Manual
252
美国飞塔有限公司
过滤日志消息
日志和报告
过滤日志消息
您可以选择记录哪种日志和在每种日志中记录哪类消息。
1
进入 日志和报告 > 日志设置。
2
选择配置策略设置您在
选择的日志记录位置。
3
选择您希望 FortiGate 设备记录的日志类型。
4
如果您在步骤
中选择了事件日志、病毒日志、网页过滤日志、攻击日志、电子邮件
过滤日志或更新,您还需要选择希望 FortiGate 设备记录的消息的类型。
5
单击确定。
通讯日志
事件日志
将管理和活动事件记录到事件日志里。
管理事件包括系统配置的修改、管理员和用户的登录和注销。活动日志包
括系统活动,例如建立 VPN 通道,HA 失效恢复事件。
管理事件包括系统配置的修改、管理员和用户的登录和注销。活动日志包
括系统活动,例如建立 VPN 通道,HA 失效恢复事件。
病毒日志
记录病毒入侵事件,例如当 FortiGate 设备检测到一个病毒阻塞某个类型
的文件,或者阻塞一个超大型的文件或电子邮件的时候,发生此事件。
的文件,或者阻塞一个超大型的文件或电子邮件的时候,发生此事件。
网页过滤日志
记录系统活动事件,例如 URL 和内容阻塞,以及从阻塞的 URL 中排除指定
的 URL。
攻击日志
记录由 NIDS 检测到的攻击和 NIDS 预防功能阻止的攻击企图。
电子邮件过滤日志
记录活动事件,例如检测到包含有不受欢迎的内容的邮件或者由不受欢迎
的发件人发送的邮件。
的发件人发送的邮件。
更新
当 FortiGate 连接到 FDN 下载病毒防护和攻击更新的时候记录一条日志消
息。
息。