日志链接功能是如何工作的？

日志链接功能提供从日志数据到外部系统 (例如, 故障票证、PCAP 收集系统、安全扫描等) 的链接。这些链接显示在日志查看器的 "日志详细信息" 页的底部, 并在新的浏览器窗口中打开构造的 URL。

可用于构造链接 URL 的日志信息:

• src-源 IP 地址
• dst 目标 IP 地址
• 体育-来源口岸
• dport-目标端口
• 原始协议
• recvtime_YYYY 年的接收时间
• recvtime_MM-接收时间月
• recvtime_DD-接收时间的天
• recvtime_hh-小时的接收时间
• recvtime_mm-接收时间分钟
• recvtime_ss-接收时间秒
• 经过的时间 (会话时间 (秒)。仅适用于通信日志, "" 否则)
• 方向-客户端到服务器或服务器到客户端 (仅适用于威胁、数据筛选和 URL 日志, "" 否则)
• suser-源用户
• duser-目标用户
• szone-源区域
• dzone-目的地区
• 入口入口接口
• 出口出口接口

要启用日志链接功能, 请使用以下 CLI 命令:

# 设置 deviceconfig 系统日志-链接 VirusTotal. src url https://www.virustotal.com/en/ip-address/{src}/信息

# 设置 deviceconfig 系统日志-链接 VirusTotal. dst url https://www.virustotal.com/en/ip-address/{dst}/信息

示例 URL: https://www.virustotal.com/en/ip-address/91.220.163.35/information/

使用示例 URL 运行上述命令会在 "日志详细信息" 窗口 (一个用于源 ip, 一个用于目标 ip) 中创建2个日志链接 VirusTotal:

可以设置多个链接, 并显示在 "日志详细信息" 窗口的底部。

注意:高可用性 (HA) 环境中的设备对之间没有同步日志链接配置. 因此, 必须在主动和被动框 上手动执行日志链接配置。