fwlog
Les journaux de pare-feu disponibles sur le serveur sont envoyés par les clients disposant du privilège d'envoyer des journaux de pare-feu. Accordez à certains clients ce privilège pour surveiller et analyser le trafic sur les ordinateurs clients que le pare-feu OfficeScan bloque.
Pour plus d'informations sur les privilèges de pare-feu, voir Privilèges du pare-feu.
Pour éviter que les journaux n'occupent trop d'espace sur votre disque dur, vous pouvez les supprimer manuellement ou configurer leur suppression programmée. Pour plus d'informations sur la gestion des journaux, reportez-vous à Gestion des journaux.
Pour afficher les journaux de pare-feu :
Journaux > Journaux des ordinateurs en réseau > Risques de sécurité
Ordinateurs en réseau > Gestion des clients
Dans l'arborescence client, cliquez sur l'icône du domaine racine 
pour intégrer tous les clients ou sélectionner des domaines ou des clients spécifiques.
Cliquez sur Journaux > Journaux de pare-feu ou Afficher les journaux > Journaux de pare-feu.
Pour être certain de disposer des journaux les plus à jour, cliquez sur Demander aux clients. Patientez jusqu'à ce que les clients aient envoyé les journaux de pare-feu avant de passer à l'étape suivante.
Spécifiez les critères de journaux, puis cliquez sur Afficher les journaux.
Affichez les journaux. Les journaux contiennent les informations suivantes :
Date et heure de la détection de violation du pare-feu
Ordinateur sur lequel la violation du pare-feu s'est produite
Domaine de l'ordinateur sur lequel la violation du pare-feu s'est produite
Adresse IP de l'hôte distant
Adresse IP de l'hôte local
Protocole
Numéro de port
Direction : si le trafic entrant (Recevoir) ou sortant (Envoyer) a violé une stratégie du pare-feu
Processus : le programme exécutable ou le service s'exécutant sur l'ordinateur qui a entraîné la violation du pare-feu
Description : définit le risque de sécurité effectif (tel qu'un virus de réseau ou une attaque SDI) ou la violation de stratégie de pare-feu
Pour sauvegarder les journaux dans un fichier CSV (valeurs séparées par des virgules), cliquez sur Exporter vers fichier CSV. Ouvrez le fichier ou enregistrez-le à un emplacement donné.
Consultez aussi: