Cisco Cisco Web Security Appliance S670 사용자 가이드

21-25

思科网络安全设备 AsyncOS 8.8 用户指南

第 21 章通过日志监控系统活动

流量监控日志文件

第 4 层流量监控日志文件提供第 4 层监控活动的详细记录。您可以查看第 4 层流量监控日志文件
条目，跟踪防火墙阻止列表和防火墙允许列表的更新。

流量监控器日志说明

使用以下示例解释流量监控器日志中的各个条目类型。

示例 1

172.xx.xx.xx discovered for blocksite.net (blocksite.net) added to firewall block list.

在此示例中，匹配项成为阻止列表防火墙条目。第 4 层流量监控器基于通过设备的 DNS 请求将
IP 地址与阻止列表中的域名匹配。然后将 IP 地址输入了防火墙的阻止列表。

示例 2

172.xx.xx.xx discovered for www.allowsite.com (www.allowsite.com) added to firewall allow

list.

在此示例中，匹配项成为允许列表防火墙条目。第 4 层流量监控器匹配了域名条目并将其添加到
了设备允许列表。然后将 IP 地址输入了防火墙的允许列表。

示例 3

Firewall noted data from 172.xx.xx.xx to 209.xx.xx.xx (allowsite.net):80.

在此示例中，第 4 层流量监控器记录在内部 IP 地址与阻止列表中的外部 IP 地址之间传送的数
据记录。此外，第 4 层流量监控器设置为监控，而不是阻止。