icg-icg怎么查看相关日志

刘小娟发表于:2020年09月10日 10:23:15

版本:9.0及以上

说明:内网流量经过行为管理管理,都会产生日志,此案例来说明下如何正确的查找想看到的日志

不产生日志的流量:免监控IP,屏蔽IP,免审计用户(查询不到审计记录,但会记录应用流量信息))

  1. 日志查看:

应用日志:应用日志默认都会记录

  在日志查询-应用日志查看对应的应用日志,通过自定义列,选择需要展示的日志

image.png

如果要筛选对应的日志,点击右上角设置,设置想要过滤的条件,包括用户,IP,动作,匹配的策略等

image.png

2.上网审计日志查看

审计日志包括网址访问日志,文件审计日志等各项审计日志,上网审计记录需要对应策略选择记录日志才会有日志产生

image.png

在日志查询-审计日志,右上角更多日志,选择需要查看的审计日志,如网址访问日志

image.png

条件过滤同应用日志。

3.上线日志

上线日志可以看到用户上线时长和下线原因,可以根据下线原因判断用户为什么下线

image.png

4.共享接入日志

共享接入策略日志记录用户防私接的信息,如果配置了共享接入,可以看到用户是否有私接,私接的设备信息,以及阻塞的时长等

image.png