При просмотре Traffic Monitor вы увидите столбцы чисел. Однако не все из них очевидны в том, для чего они нужны. К сожалению, у меня недостаточно репутации, чтобы публиковать изображения, но я постараюсь объяснить, на что я смотрю.
Может ли кто-нибудь сообщить мне следующее. Спасибо.
1) Какие числа в столбцах 7, 12 и 13?
2) В чем разница между тем, что показано в столбцах 6 и 8?
Column Description 1 Date 2 Time 3 Shows "Allowed", Deny", etc 4 Source IP 5 Destination IP the Source IP is trying to target (ie Firebox's external IP for incoming traffic) 6 Protocol (Port name and sometimes Port number is shown also) 7 Unknown 8 Protocol (Port number but not sure difference from column 5 above) 9 Network from which Source IP originates from 10 Network to which Destination IP is at 11 Shows "Allowed", "blocked ports", etc 12 Unknown 13 Unknown 14 Policy name
Ребят нашел ответ! В диспетчере системы Firebox (тот, который вы используете для просмотра Traffic Monitor), нажмите File -> Settings. Установите флажок «Показать имена полей журнала» и нажмите «ОК». Вот ответы:
Date
Time
Permission (ie Allow, Deny, etc)
src_ip
dst_ip
pr (ie the looked up protocol such as ntp/udp, 8080/udp, 6699/udp, netbios-ns/udp, dns/udp, etc)
src_port
dst_port
src_intf
dst_intf
msg
pckt_len
ttl
policy (ie the policy you figured in the Policy Manager or an internal firebox policy)
proxy_action (I'm not seeing anything here but there's actually a column for this)
proc_id (Mine are showing "firewall")
rc (no idea what this is)
src_ip_nat
src_port_nat
Поле 7, вероятно, является исходным портом.
Насчет двух других пока не уверен.
Находясь в Мониторе трафика, если вы щелкните правой кнопкой мыши запись трафика, вы можете изменить настройки Монитора трафика. В настройках Traffic Monitor отображается заголовок для каждого столбца.
Они есть:
Время - Расположение - IP-адрес источника - IP-адрес назначения - протокол - порт источника - порт назначения - интерфейс источника - интерфейс назначения - сообщение - длина пакета - время жизни - политика - действие прокси - повторение - подробности
Из источника - ознакомьтесь с официальной документацией. Тогда не забудьте зайти в Google и найти эту ссылку.
http://www.watchguard.com/support/fireware_howto/HowTo_ReadFirewareLogs.pdf