摘要与详细的日志数据库的自定义报表
18603
Created On 09/25/18 19:25 PM - Last Modified 06/13/23 05:02 AM
Resolution
详细
当创建自定义报表,从根本上说有两种观点。
- 有关统计资料的一般信息基于日志类型,如交通,威胁,等等。通过选择摘要数据库获得该信息。
- 详细的信息提供与设备上每个日志条目相关的所有可能的细节。此信息被通过选择详细的日志选项。由于这些日志提供额外/详细信息,查询可能需要更长时间才能完成相比,汇总选项。
对于交通数据库,以下附加信息被包含在详细的日志:
- 行动-允许或拒绝。
- 接收 / 发送-这用来计算带宽的字节数。
- 时间-时间会议为该日志条目。
- 入站和出站接口。
- Nat 信息-Ip 和端口 nat 源和目的地的详细信息。
- 数据包-计数,接收和发送数据包。
- 重复计数-具有相同的源 ip、目标 ip 和在一定的时间与应用程序的会话数目。
- 会话 id 信息。
对于威胁数据库,以下附加信息被包含在详细的日志:
- 方向-指示方向的攻击客户端-服务器或服务器客户端。
- URL-威胁日志的 url 链接。
- 重复计数-具有相同的源 ip、目标 ip 和在一定的时间与应用程序的会话数目。
- 入站和出站接口。
- Nat 信息-Ip 和端口 nat 源和目的地的详细信息。
所有者: ssunku