Chuyển tới nội dung chính

Logs & Monitoring

Logs & Monitoring cung cấp luồng log thời gian thực cho lưu lượng đi qua các Firewall và các sự kiện bảo mật được IDS/IPS phát hiện. Chọn Logs & Monitoring trên thanh điều hướng.

Log Network Access

Tab Network Access được hiển thị mặc định.

  1. Chọn một FirewallTime Range (mặc định: Last 5 minutes).

    Network Access logs

    Log xuất hiện theo dạng luồng, được sắp xếp mới nhất trước. Lần tải đầu tiên hiển thị 100 log gần nhất. Cuộn xuống cuối để tải thêm 100 log cũ hơn.

  2. Tìm kiếm theo từ khóa: nhập từ khóa vào thanh tìm kiếm và nhấn Enter. Luồng sẽ được đặt lại và hiển thị 100 log khớp gần nhất, với từ khóa được đánh dấu màu vàng.

  3. Đồng bộ mục mới: nhấn Sync để tải các log mới được tạo kể từ lần tải cuối mà không cần tải lại toàn bộ luồng.

Sự kiện IDS/IPS

Tab IDS/IPS Events hiển thị các sự kiện bảo mật được IDS/IPS phát hiện theo định dạng Suricata. Dữ liệu chỉ khả dụng khi IDS/IPS được bật trên Firewall được chọn.

  1. Nhấn tab IDS/IPS Events.

  2. Chọn một FirewallTime Range (mặc định: Last 5 minutes).

    IDS/IPS Events

    Các sự kiện xuất hiện theo dạng luồng, được sắp xếp mới nhất trước. Cuộn xuống cuối để tải thêm 100 sự kiện cũ hơn.

  3. Tìm kiếm theo từ khóa: nhập từ khóa vào thanh tìm kiếm và nhấn Enter. Luồng sẽ được đặt lại và hiển thị 100 kết quả khớp gần nhất, được đánh dấu màu vàng.

  4. Đồng bộ sự kiện mới: nhấn Sync để tải các sự kiện mới kể từ lần tải cuối.

ghi chú

Nếu IDS/IPS không được bật trên Firewall được chọn, sẽ không có dữ liệu để hiển thị trên tab này. Truy cập Rule Management → IDS/IPS Rule để bật — xem IDS/IPS Rule Management.