查询安全日志 父主题

过程

  1. 转到日志和报告日志查询
  2. 单击流量日志
  3. 选择用于过滤日志的时间周期定制范围
  4. 指定日志查询参数。
    选项 说明
    源地址
    指定作为违例源的 IP 地址。
    注意
    注意
    只有源地址才能使用 IP 地址段进行查询。如果未指定 IP 地址,将查询所有 IP 地址。如果已指定完整的 IP 地址,将仅查询来自此源 IP 的违例。如果使用了 IP 地址段 ("1.1.1"),下一代应用安全网关会将其视为 IP 地址前缀("1.1.1.1~1.1.1.254" 为匹配项)。
    目标 指定作为违例目标的 IP 地址。
    安全类型 选择任何或以下选项之一:
    • 防火墙
    • 入侵防御
    • 防恶意软件
    • Web信誉服务
    • 反垃圾邮件
    • URL 黑名单
    • 僵尸网络
    • 文件扩展名黑名单
    • 防 DoS
    • HTTPS 证书错误
    • 客户端证书阻止
    源用户 选择用户名或组名。
    应用程序 选择任何或特定应用程序名称来跟踪该应用程序。
    操作 选择任何,或选择允许阻止监控标记隔离来跟踪特定处理措施。
    策略 选择任何缺省或特定策略名称来跟踪该策略。
    邮件发件人 指定邮件发件人的电子邮件地址
    邮件收件人 指定邮件收件人的电子邮件地址
  5. 单击查询打印导出为 CSV 格式