Cisco Cisco Web Security Appliance S670 User Guide
20-5
思科网络安全设备 AsyncOS 8.8 用户指南
第 20 章 检测非标准端口上的恶意流量
查看 L4 流量监控器活动
查看 L4 流量监控器活动
S 系列设备支持用于生成摘要统计信息的功能特定报告和交互式显示的若干选项。
监控活动和查看摘要统计信息
报告 (Reporting) > L4 流量监控器 (L4 Traffic Monitor) 页面提供监控活动的统计摘要。您可以使
用以下显示和查看工具查看 L4 流量监控器活动的结果:
用以下显示和查看工具查看 L4 流量监控器活动的结果:
注
如果 Web 代理配置为转发代理,并且 L4 流量监控器设置为监控所有端口,则代理数据端口的
IP 地址会在报告 (Reporting) > 客户端活动 (Client Activity) 页面的客户活动报告中记录并显示为
客户端 IP 地址。如果 Web 代理配置为透明代理,请启用 IP 欺骗以正确记录和显示客户端 IP
地址。
IP 地址会在报告 (Reporting) > 客户端活动 (Client Activity) 页面的客户活动报告中记录并显示为
客户端 IP 地址。如果 Web 代理配置为透明代理,请启用 IP 欺骗以正确记录和显示客户端 IP
地址。
L4 流量监控器日志文件条目
L4 流量监控器日志文件提供监控活动的详细记录。
要查看......
请参阅......
客户端统计信息
报告 (Reporting) > 客户端活动 (Client Activity)
恶意软件统计信息
端口统计信息
报告 (Reporting) > L4 流量监控器 (L4 Traffic Monitor)
L4 流量监控器日志文件
系统管理 (System Administration) > 日志订用 (Log
Subscriptions)
Subscriptions)
•
trafmon_errlogs
•
trafmonlogs