Pencatatan

Prinsip operasi

Semua lalu lintas masuk terlebih dahulu melewati aturan tab Logging. Jika lalu lintas memenuhi kriteria tabel Lalu lintas untuk logging, maka tanda virtual ditempatkan pada paket yang menunjukkan perlunya logging. Secara default tidak ada label.

Tindakan dalam aturan firewall yang dipicu juga perlu berada di antara Tindakan untuk logging di tab Logging. Jika tidak, pemicunya tidak akan dicatat.

Selanjutnya, lalu lintas melewati aturan di tabel firewall. Jika, saat aturan dipicu, lalu lintas memiliki label logging dan tindakannya sesuai dengan pilihan Tindakan untuk logging, hal berikut akan disertakan dalam log:

• bidang logging standar;

• atribut paket tempat terjadinya peristiwa (protokol, port, dan alamat IP);

• nama tabel firewall;

• pengenal aturan firewall;

• tindakan yang terjadi.

Log ditulis ke log sistem. Pesan-pesan ini juga dapat dikirim melalui syslog.

Sistem pembatasan seperti ini diperlukan untuk mengecualikan aturan firewall yang tidak sesuai dari pencatatan. Mencatat semua pemicu aturan firewall memerlukan sumber daya tambahan di server dan mempersulit proses debug aturan. Jika logging tidak diperlukan untuk pengoperasian normal, kami sarankan untuk menonaktifkannya.

Tindakan Pencatatan

Lalu lintas untuk logging

Buat peraturan lalu lintas di tabel. Jika aturan firewall dipicu dengan lalu lintas yang cocok dengan aturan logging, aturan firewall tersebut akan dicatat.

Penerapan peraturan untuk menandai lalu lintas yang harus diperiksa selalu melewati semua peraturan sampai akhir tabel ini.

Dengan demikian, dimungkinkan untuk secara fleksibel memilih lalu lintas yang akan dicatat.

Contoh: Anda perlu mengonfigurasi pencatatan semua lalu lintas di yandex.ru, kecuali lalu lintas dari pengguna Ivan Ivanov:

1. Di bidang Sumber, pilih Ivanova Ivan dan pindahkan opsi Balikkan sumber ke Aktif.

2. Di bidang Tujuan, pilih yandex.ru.

3. Pilih tindakan Log: