主页 / server / 问题 / 545765
Accepted
user192702
Asked: 2013-10-14 20:34:28 +0800 CST

Watchguard Traffic Monitor上数字的含义

  • 772

查看交通监视器时,您会看到数字列。然而,并非所有人都清楚它们的用途。不幸的是,我没有足够的声誉来发布图片,但我会尝试解释我在看什么。

有人可以让我知道以下内容。谢谢。
1) 第 7、12 和 13 列的数字是多少?
2) 第 6 列和第 8 列显示的内容有什么区别?

栏目说明
1 日期
2 时间
3 显示“允许”、“拒绝”等
4 源 IP
5 源 IP 尝试定位的目标 IP(即 Firebox 用于传入流量的外部 IP)
6 协议(端口名称,有时还显示端口号)
7 未知
8 协议(端口号,但不确定与上面第 5 列的区别)
9 源 IP 的来源网络
10 目标IP所在的网络
11 显示“允许”、“阻塞端口”等
12 未知
13 未知
14 策略名称
traffic

4 个回答

  1. Best Answer

    伙计们,我找到了答案!在 Firebox 系统管理器(用于查看流量监视器的那个)上,单击文件 -> 设置。选中“显示日志字段名称”框,然后单击“确定”。以下是答案: 

    Date
Time
Permission (ie Allow, Deny, etc)
src_ip
dst_ip
pr (ie the looked up protocol such as ntp/udp, 8080/udp, 6699/udp, netbios-ns/udp, dns/udp, etc)
src_port
dst_port
src_intf
dst_intf
msg
pckt_len
ttl
policy (ie the policy you figured in the Policy Manager or an internal firebox policy)
proxy_action (I'm not seeing anything here but there's actually a column for this)
proc_id (Mine are showing "firewall")
rc (no idea what this is)
src_ip_nat
src_port_nat
    • 2

  2. 字段 7 可能是源端口。

    还不确定其他两个。

    • 0

  3. 在流量监视器中,如果您右键单击流量条目,您可以编辑流量监视器的设置。在流量监视器设置中,它显示每列的标题。

    他们是:

    时间 - 处置 - 源 IP - 目标 IP - 协议 - 源端口 - 目标端口 - 源接口 - 目标接口 - 消息 - 数据包长度 - 生存时间 - 策略 - 代理操作 - 重复 - 详细信息

    • 0

  4. 从源头 - 查看官方文档。然后记得谷歌并找到这个链接。

    http://www.watchguard.com/support/fireware_howto/HowTo_ReadFirewareLogs.pdf

    • 0

相关问题