fwlog
Журналы брандмауэра, доступные на сервере, отправляются клиентами с полномочиями на отправку журналов брандмауэра. Предоставьте это право определенным клиентам для мониторинга и анализа трафика на клиентских компьютерах, который блокируется брандмауэром OfficeScan.
Сведения о правах на работу с брандмауэром см. в разделе Права на работу с брандмауэром.
Чтобы журналы не занимали слишком много места на жестком диске, их можно удалить вручную или настроить для ни их расписание удаления. Дополнительные сведений об управлении журналами см. в разделе Управление журналами отчетов.
Просмотр журналов брандмауэра:
Журналы > Журналы сетевых компьютеров > Угрозы безопасности
Сетевые компьютеры > Управление клиентами
В дереве клиентов щелкните значок корневого домена 
, чтобы выбрать всех клиентов, или выберите определенные домены или клиенты.
Последовательно выберите элементы Журналы > Журналы брандмауэра или Просмотр журналов > Журналы брандмауэра.
Чтобы убедиться, что вам доступны самые последние журналы, щелкните Уведомить клиентов. Предоставьте клиентам некоторое время на отправку журналов брандмауэра, прежде чем перейти к следующему шагу.
Укажите критерии журналов, а затем щелкните Показать журналы.
Просмотрите журналы. В журналах содержится следующая информация.
Дата и время обнаружения попытки нарушения защиты брандмауэра
Компьютер, на котором произошло нарушение брандмауэра
Домен компьютера, в котором произошло нарушение брандмауэра
IP-адрес удаленного компьютера
IP-адрес локального компьютера
Протокол
Номер порта
Направление: Входящий (получение) или исходящий (отправка) трафик, являющийся источником нарушения политики брандмауэра
Процесс: Исполняемая программа или служба, «запущенная» на компьютере и вызвавшая нарушение защиты брандмауэра
Описание: Характеристика текущей угрозы безопасности (например, сетевого вируса или атаки IDS) или нарушения политики брандмауэра
Для сохранения журналов в файле CSV нажмите кнопку Экспорт в CSV. Откройте файл или сохраните его в определенном расположении.
См. также: