Fortinet 1000 User Manual

258

美国飞塔有限公司

查看和管理保存在硬盘上的日志

日志和报告

2

选择 事件日志、攻击日志、防病毒日志、网页过滤日志或电子邮件过滤日志。

3

对要查看的日志文件，单击查看 

。

4

单击 

 在您正在查看的日志文件中搜索消息。

5

选择 与 可以搜索与所有给定条件匹配的消息。

6

选择 或 可以搜索与某个或多个给定条件匹配的消息。

7

选择以下一个或多个搜索条件：

8

单击确定以执行搜索。

基于 Web 的管理程序会显示出符合给定搜索条件的日志消息。您可以卷动窗口查看消
息或者进行另一次搜索。

将日志文件下载到管理员电脑

您可以将日志文件下载到管理员电脑并保存为纯文本文件或者逗号分隔值 （CSV）

文件。下载完之后，您可以使用任何文本编辑器查看文本文件，或者使用一个电子表
格软件查看 CSV 文件。按照如下步骤下载日志文件：

1

进入日志和报告 > 记录日志。

2

选择流量日志，事件日志，攻击日志，病毒防护日志，网页过滤日志，或者电子邮件
日志。

3

要将日志文件下载到管理员电脑，单击下载

。

4

为这个日志文件选择格式：

·选择以普通格式下载文件可以将日志消息下载保存为文本文件。文本文件的每一行是

一条日志消息，消息的格式和它们杂基于 Web 的管理程序中的格式相同。

·选择以 CSV 格式下载文件可以将日志消息以逗号分隔值格式保存到文本文件中。用这

种格式，每个消息的每个字段以逗号分隔。如果您使用一个电子表格软件打开这个
文件，每个消息字段显示为一个单独的列。

5

单击保存。

删除当前日志中的全部消息

按照如下步骤可以删除当前日志中的全部消息：

1

进入日志和报告 > 记录日志。

2

选择流量日志，事件日志，攻击日志，病毒防护日志，网页过滤日志，或者电子邮件
日志。

3

要删除所有消息，单击清空日志

。

4

单击确定以删除消息。

关键词

用于搜索日志消息里包含的任何文字。关键词搜索是区分大小写的。

源

用于搜索任何源 IP 地址。

目的

用于搜索任何目的 IP 地址。

Time

用于搜索在给定的年、月、日和时间内记录的消息。

注意：在进行了一次搜索之后，如果想再次显示所有的日志消息，只需清空所有的搜索条件并再
次执行搜索。