Журналы

При устранении неполадок с брандмауэром, скорей всего, надо будет проверить журналы, доступные в вашей системе. В пользовательском интерфейсе TING файлы журналов, обычно, группируются по настройкам компонента, к которому они относятся. Файлы журналов можно найти в разделе Межсетевой экран ‣ Журналы:

Вкладка

Описание

Живой обзор

Просмотр журнала межсетевого экрана в реальном времени, можно применять интеллектуальную фильтрацию.

Открытый обзор

Прямой, необработанный вывод содержания журнала pf в filter.log.

Живой обзор

Информация на странице Живой обзор обновляется в реальном времени, если совпадает правило, в котором включено ведение журнала, или включена одна из глобальных опций ведения журналов: Система ‣ Настройки ‣ Журналирование, в секции Журналирование межсетевого экрана.

../_images/logfiles-liveview.png

Вверху слева можно задать параметры фильтрации, которым будут соответствовать правила при просмотре трафика. Можно выбрать различные поля (например, Метка, Отправитель, Получатель) и способ их сопоставления (содержит, =, не содержит, не является) в сочетании с критерием (либо строка, либо предварительное выбранное значение, в зависимости от типа). Кнопка + дополняет фильтр к обзору трафика.

По умолчанию, результаты должны соответствовать всем критериям(AND), но можно изменить такое поведение на соответствие любому критерию (OR) - установив соответствующий флажок Выберите любой из заданных критериев (или).

Вверху справа можно сохранить параметры фильтрации в список шаблонов, нажав на кнопку >>. Там же можно выбрать ранее сохранённые шаблоны и применить их к обозреваемому трафику.

Для удаления фильтра, надо нажать на значок с созданным ранее правилом, расположенный под панелью фильтрации.

Правила, разрешающие трафик, отображаются на зелёном фоне, блокирующие - на красном.

Подробную информацию о конкретном правиле можно получить с помощью кнопки в конце каждой строки в таблице:

../_images/logfiles-liveview_rule-details.png

Совет

Обычно, правило содержит поле rid, которое соответствует правилу или настройке TING, отвечающей за данное соответствие. При нажатии на ссылку, система попытается перенаправить на нужную настройку (или правило).

Примечание

При журналировании в реальном времени, отображаются только те правила, которым соответствует брандмауэр. В случае создания состояния, поток будет будет зарегистрирован с первым пакеом, и пока состояние существует, новые строки не будут регистрироваться для того же потока трафика. Если есть необходимость просмотреть необработанный трафик, целесообразно объединить журналирование в реальном времени с функцией захвата пакетов, которая находится в меню диагностики интерфейса.