摘要与详细的日志数据库的自定义报表

详细

当创建自定义报表，从根本上说有两种观点。

1. 有关统计资料的一般信息基于日志类型，如交通，威胁，等等。通过选择摘要数据库获得该信息。
2. 详细的信息提供与设备上每个日志条目相关的所有可能的细节。此信息被通过选择详细的日志选项。由于这些日志提供额外/详细信息，查询可能需要更长时间才能完成相比，汇总选项。

对于交通数据库，以下附加信息被包含在详细的日志：

1. 行动-允许或拒绝。
2. 接收 / 发送-这用来计算带宽的字节数。
3. 时间-时间会议为该日志条目。
4. 入站和出站接口。
5. Nat 信息-Ip 和端口 nat 源和目的地的详细信息。
6. 数据包-计数，接收和发送数据包。
7. 重复计数-具有相同的源 ip、目标 ip 和在一定的时间与应用程序的会话数目。
8. 会话 id 信息。

对于威胁数据库，以下附加信息被包含在详细的日志：

1. 方向-指示方向的攻击客户端-服务器或服务器客户端。
2. URL-威胁日志的 url 链接。
3. 重复计数-具有相同的源 ip、目标 ip 和在一定的时间与应用程序的会话数目。
4. 入站和出站接口。
5. Nat 信息-Ip 和端口 nat 源和目的地的详细信息。

所有者: ssunku