日志简介-深入浅出西门子s7-200plc《第二版》电子版

第10章日志管理防火墙的日志特性能够将系统消息或包过滤的动作等存入缓冲区或定向发送到日志主机上。对日志内容的分析和归档，能够使管理员检查防火墙的安全漏洞、何时何人试图违背安全策略、网络攻击的类型，实时的日志记录还可以用来检测正在进行的入侵。

10.1日志简介

1.日志种类划分

H3C SecPath系列防火墙统一考虑各种攻击、事件，将它们的各种日志输出格式、统计信息等内容进行规范，从而保证了日志风格的统一和日志功能的严谨性。 H3C SecPath系列防火墙包括以下几种日志信息：

• NAT/ASPF日志
• 攻击防范日志
• 流量监控日志
• 黑名单日志

• 地址绑定日志

• H3C SecPath防火墙上的日志输出原理

SecPath防火墙对日志输出方式如下图所示：

• Log Server信息中心
• 攻击防范
• 黑名单
• 地址绑定
• Sys log日志
• 监视终端控制台缓冲区……重定向
• NAT/ASPF日志信息
• 流量统计日志信息

图10-1 H3C SecPath防火墙上的日志输出原理

在SecPath防火墙中，攻击防范、流量监控、黑名单和地址绑定产生的日志信息量小，因此采用SysLog方式以文本格式进行输出。这些日志信息必须通过Comware平台的信息中心进行日志管理和输出重定向，或者显示在终端屏幕上，或将SysLog日志发送给日志主机进行存储和分析。