fwlog

防火墙日志

服务器上可用的防火墙日志由具有发送防火墙日志权限的客户端发送。将此权限授予特定客户端，以监控和分析防毒墙网络版防火墙阻止的客户端计算机上的网络通信。

有关防火墙权限的信息，请参阅防火墙权限。

要防止日志大小占用太多的硬盘空间，请手动删除日志或者配置日志删除时间表。有关管理日志的详细信息，请参阅管理日志。

查看防火墙日志：

• 日志 > 联网计算机日志 > 安全风险
  
  联网计算机 > 客户端管理

1. 在客户端树中，单击根域图标 以包含所有客户端，或者选择特定域或客户端。

2. 单击日志 > 防火墙日志或查看日志 > 防火墙日志。

3. 要确保为您提供最新的日志，请单击通知客户端。在继续执行下一步之前，留出一些时间供客户端发送防火墙日志。

4. 指定日志条件，然后单击显示日志。

5. 查看日志。日志包含以下信息：

• 防火墙违例的检测日期和时间

• 发生防火墙违例的计算机

• 发生防火墙违例的计算机域

• 远程主机 IP 地址

• 本地主机 IP 地址

• 协议

• 端口号

• 检测：是入站（接收）还是出站（发送）通信违反了防火墙策略

• 进程：正在计算机上运行的导致防火墙违例的可执行程序或服务

• 描述：指出实际安全风险（例如，网络病毒或 IDS 攻击）或防火墙策略违例

6. 要将日志保存到一个逗号分隔值 (CSV) 文件，请单击导出为 CSV 格式。打开文件或将其保存到特定位置。

另请参阅：

• 关于防毒墙网络版防火墙

• 防火墙策略和概要文件