fwlog
Dzienniki zapory dostępne na serwerze są przesyłane przez klienty mające uprawnienie do wysyłania dzienników zapory. Niektórym klientom można przydzielić uprawnienie do monitorowania i analizowania ruchu odbywającego się na komputerach klienckich, które są nadzorowane przez zaporę programu OfficeScan.
Informacje na temat uprawnień zapory zawiera temat Uprawnienia zapory.
Aby dzienniki nie zajmowały zbyt dużo miejsca na dysku twardym, można je ręcznie usunąć lub skonfigurować harmonogram ich usuwania. Więcej informacji na temat zarządzania dziennikami zawiera temat Zarządzanie dziennikami.
Aby wyświetlić dzienniki zapory:
Dzienniki > Dzienniki komputerów w sieci > Zagrożenia bezpieczeństwa
Komputery w sieci > Zarządzanie klientem
W drzewie klientów kliknij ikonę domeny głównej 
, aby dołączyć wszystkie klienty, lub wybierz określone domeny lub klienty.
Kliknij kolejno opcje Dzienniki > Dzienniki zapory lub Wyświetl dzienniki > Dzienniki zapory.
Aby mieć pewność, że są dostępne najnowsze dzienniki, kliknij polecenie Powiadom klienty. Przed przejściem do kolejnego punktu poczekaj chwilę, aż klienty prześlą dzienniki zapory.
Określ kryteria dziennika i kliknij przycisk Wyświetl dzienniki.
Wyświetl dzienniki. Dziennik zawiera następujące informacje:
Data i godzina wykrycia naruszenia
Komputer, na którym się odbyło naruszenie reguły zapory
Domena komputera, na którym się odbyło naruszenie reguły zapory
Adres IP zdalnego hosta
Adres IP lokalnego hosta
Protokół
Numer portu
Kierunek: Jeżeli ruch przychodzący (odbierany) lub wychodzący (wysyłany) naruszył reguły zapory
Proces: Wykonywalny program lub usługa pracujące na komputerze, który spowodował naruszenie zapory
Opis: Określa bieżące naruszenie bezpieczeństwa (takie jak atak wirusa sieciowego lub IDS) lub rodzaj naruszenia reguły zapory
Aby zapisać dziennik jako plik rozdzielany przecinkami (CSV), kliknij opcję Eksport do CSV. Otwórz plik lub zapisz go w określonym miejscu.
Zobacz również: