设为首页   锐捷官网
用其他帐号登录:
查看: 1173|回复: 0

[安全] UAC 6000 >> 本地日志查询 >> 流量日志查询

[复制链接]

761

主题

733

帖子

3830

积分

版主

Rank: 7Rank: 7Rank: 7

积分
3830
发表于 2015-6-1 14:42:30 | 显示全部楼层 |阅读模式
1.流量日志概述

流量日志是记录所审计的用户对网络的流量的使用情况的日志,可以基于时间、用户、应用、应用类四个维度进行查询。


2.查看流量日志

进入日志查询>流量日志,可以查看系统记录的流量日志,如下图:
8.png
用户:产生该流量日志的用户。

源地址:该流量所对应的源地址

目的地址: 该流量访问的目的地址

应用: 该流量所属的应用名称

应用分类:该流量所属应用所在的分类组

上行:该流量的上行流量大小

下行:该流量的下行流量大小

总流速:该流量的上下行总流速

时间:该流量发生的具体时间

进入日志查询>流量日志,可进入过滤界面(默认打开查询条件),如下图。
7.png
日期:选择想要查看日志的日期,可以选择 * 近 * 、 * 近三天、 * 近一周自定义日期

时间段:选择 * 内的时间范围

用户:输入要查看产生流量的内网用户

源地址:输入要查看产生流量的源地址

目的地址:输入要查看产生流量的目的地址

应用:选择要查看指定应用的流量日志

应用分类:选择要查看指定应用分类的流量日志


3.配置案例

案例描述:

查找“ * 近 * ”内网用户test的流量日志,且仅关注QQ应用的流量日志。

进入日志查询>流量日志,在过滤条件中输入对应信息,如下图:
6.png
点击提交按钮即可过滤出所期望得到的日志内容。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则