Fortinet 1000 User Manual
254
美国飞塔有限公司
配置通讯日志
日志和报告
启用通讯日志
您可以对任何接口、VLAN 子接口和防火墙策略启用日志记录。
在网络接口上启用通讯日志
如果您对某个网络接口启用了通讯日志记录,所有到此接口和通过此接口的网络连
接将被记录进通讯日志。
1
进入 系统 > 网络 > 接口。
2
在你要启用日志记录的接口的一侧,单击修改列上的编辑
。
3
对日志,单击 启用。
4
单击确定。
5
对每个您希望启用日志记录功能的接口重复这一操作。
对 VLAN 子网络接口启用通讯日志
如果您在一个 VLAN 子网络接口上启用了通讯日志记录,所有到此 VLAN 子接口和通
过此接口的网络连接将被记录进通讯日志。
1
进入 系统 > 网络 > 接口。
2
在你要启用日志记录的 VLAN 子接口的一侧,单击修改列上的编辑
。
3
对日志,单击 启用。
4
单击确定。
5
对每个您希望启用日志记录功能的 VLAN 子接口重复这一操作。
对防火墙策略启用通讯日志
如果您启用了某个防火墙策略的通讯日志记录,这个防火墙策略接受的全部连接都
将被记录进通讯日志。
1
进入 防火墙 > 策略。
2
选择一个策略标签。
3
选择记录通讯日志。
4
单击确定。
配置通讯过滤设置
按照如下步骤配置在全部通讯日志消息中记录的信息。
1
进入 日志和报告 > 日志设置 > 通讯过滤。
2
选择您要应用到所有通讯日志消息的设置。
解析 IP
如果您希望通讯日志消息列如 IP 地址和 DNS 服务器上所存储的域名,则
选中解析 IP。如果您还没有添加由您的 ISP 提供的主 DNS 服务器和辅助
DNS 服务器的地址,请进入系统 > 网络 >DNS 并添加地址。
选中解析 IP。如果您还没有添加由您的 ISP 提供的主 DNS 服务器和辅助
DNS 服务器的地址,请进入系统 > 网络 >DNS 并添加地址。