Benutzerdefinierte Berichte für Zusammenfassung und detaillierte Protokolle Datenbank

Details

Wenn Sie benutzerdefinierte Berichte erstellen, grundsätzlich gibt es zwei Ansichten.

1. Allgemeine Informationen über die Statistiken basierend auf dem Protokolltyp, wie Verkehr, Bedrohung und so weiter. Diese Informationen werden abgerufen, indem Sie Zusammenfassung Datenbank auswählen.
2. Detaillierte Informationen bietet alle möglichen Details im Zusammenhang mit jedem Log-Eintrag auf dem Gerät. Diese Informationen werden durch die detaillierte Protokolle Option abgerufen. Da diese Protokolle zusätzliche/detaillierte Informationen liefern, können Abfragen mehr Zeit in Anspruch nehmen im Vergleich zu der zusammengefassten Option.

Für die Traffic-Datenbank ist innerhalb der detaillierte Protokolle folgende zusätzliche Angaben enthalten:

1. Aktion - zuzulassen oder zu verweigern.
2. Bytes empfangen / gesendet - dies verwendet, um die Bandbreite zu berechnen.
3. Verstrichene Zeit - Zeit auf der Sitzung für das Log-Eintrag.
4. Eingehende und ausgehende Schnittstelle.
5. NAT-Info - Ip und Port Details von Nat-Quelle und Ziel.
6. Paket - Graf, empfangenen und gesendeten Pakete.
7. Wiederholungsanzahl - Anzahl der Sitzungen mit gleichen Quell-Ip, Ziel-Ip und Anwendung in bestimmten Zeit.
8. Session ID-Informationen.

Für die Bedrohung-Datenbank ist innerhalb der detaillierte Protokolle folgende zusätzliche Angaben enthalten:

1. Richtung - zeigt die Richtung des Angriffs "Client-Server" oder "Server-zu-Client".
2. URL - Url-Link für das Protokoll der Bedrohung.
3. Wiederholungsanzahl - Anzahl der Sitzungen mit gleichen Quell-Ip, Ziel-Ip und Anwendung in bestimmten Zeit.
4. Eingehende und ausgehende Schnittstelle.
5. NAT-Info - Ip und Port Details von Nat-Quelle und Ziel.

Besitzer: ssunku