Rapports personnalisés pour Résumé par rapport à la base de données des journaux détaillés

Détails

Lorsque vous créez des rapports personnalisés, fondamentalement, il y a deux points de vue.

1. Informations générales sur les statistiques basées sur le type de journal, telles que le trafic, menace et ainsi de suite. Cette information est obtenue en sélectionnant la base de données sommaires.
2. Des informations détaillées fournit tous les détails possibles relies à chaque entrée de journal sur le périphérique. Cette information est obtenue en sélectionnant l’option des journaux détaillés. Étant donné que ces journaux fournit des informations supplémentaires détaillées /, requêtes peuvent prendre plus longtemps pour compléter par rapport à l’option résumée.

Pour la base de données de trafic, les informations supplémentaires suivantes sont contenues dans les journaux détaillés :

1. Action - autoriser ou refuser.
2. Octets reçus / envoyés - il est utilisé pour calculer la largeur de bande.
3. Temps écoulé - temps consacré à la session pour cette entrée du journal.
4. L’interface entrante et sortante.
5. NAT info - Ip et port détails de nat source et de destination.
6. Paquet - comte, reçu et envoyé des paquets.
7. Répétez count - nombre de sessions avec le même ip source, ip de destination et application à certains temps.
8. Info d’id de session.

Pour la base de données de la menace, les renseignements additionnels suivants figure dans les journaux détaillés :

1. Direction - indique la direction de l’attaque « client-serveur » ou « serveur-client ».
2. URL - lien url pour le journal de la menace.
3. Répétez Count - nombre de sessions avec la même adresse ip source, ip de destination et demande à certains temps.
4. L’interface entrante et sortante.
5. NAT info - Ip et port détails de nat source et de destination.

propriétaire: ssunku