查看安全日志
日志和监控 > 日志 > 安全日志页面显示最近100条日志记录。
要加载更多的记录,请继续向下滚动页面。日志表会自动刷新。
要搜索一个安全日志。
在输入搜索查询框中输入你的查询。你一次只能搜索一个字段(不支持逻辑运算符 "AND" 和 "OR" )。
使用这些语法中的一种。
-
<IP_address>
-
<Column_Name>:<值>
例子。
-
203.0.113.64 -
action:drop -
source port:22
欲了解更多详情,请点击表头的查询语法。
要查看安全日志记录。
-
从列表中选择一个日志条目。
-
点击查看详情或双击该条目。
日志记录打开。
要刷新安全日志数据。
点击 "刷新"图标 
.
要停止本地日志记录。
必要时,你可以停止本地日志记录以获得更好的性能。这消除了创建和维护日志的开销。在你设置恢复选项之前,不会产生新的日志。
-
选择选项 > 停止本地日志记录。
-
要恢复,选择选项 > ,恢复本地日志记录。
储存日志
日志可以存储在设备的非持久性存储器上,或存储在外部SD卡上(持久性)。日志也可以被发送到外部管理的日志服务器
一个专门的Check Point服务器,运行Check Point软件以存储和处理日志。上(见日志服务器页面)。
当你插入SD卡时,它会自动挂载,然后将本地日志保存在其中。在你弹出SD卡之前,确保卸载它。选择选项 > 安全弹出SD卡。
|
|
注意- 在R77.20.85和更高版本的固件中,SD卡是用 |
要从本地日志存储中删除日志。
-
在日志和监控 > 日志 > 安全日志页面,单击清除日志。
一个确认窗口打开。
-
单击"是"以删除日志。
日志被删除后,日志界面会自动重新加载。
|
|
注意- 日志会从外部SD卡(如果插入了)或本地日志存储中删除。日志不会从远程日志服务器上删除。 |
日志被删除后,日志界面会自动重新加载。
