查询应用控制日志
【应用场景】
当出现以下情况时,系统将记录应用控制日志:
l 流量命中行为管理简易配置中的“禁止应用”策略而被阻断。
l 流量命中行为管理策略而被阻断,且策略匹配条件中“应用”字段指定了具体应用(不为any)。
通过查看应用控制日志,管理员可以了解应用阻断情况。
【操作步骤】
(1) 点击[监控]>>[日志]>>[行为管理日志]>>[应用控制]菜单项。
(2) (可选)点击<查询条件>,可设置日志时间范围、源地址、目的地址等匹配条件,筛选满足查询条件的日志。
(3) Web界面展示应用控制日志相关信息。
字段 |
说明 |
序号 |
日志序号。 |
源地址 |
流量的源IP地址。 |
目的地址 |
流量的目的IP地址。 |
源端口 |
流量的源端口。 |
目的端口 |
流量的目的端口。 |
MAC |
流量所属的终端MAC。 |
用户 |
流量所属的用户。 |
应用 |
流量所属的应用。 |
匹配策略 |
显示命中的行为管理策略名称或“简易配置策略”。 |
访问控制 |
流量的处置结果,允许或阻断 |
时间 |
日志产生的时间。 |
【后续处理】
l 点击<导出>,可以将日志导出为Excel格式保存在本地,以方便后续阅读查询。
l 点击<自定义字段>,设置页面展示的字段信息。
l 点击<刷新>,获取最新的日志。