更新时间:2023-07-03
日志记录用于设置设备审计访问网站日志和准入IM传文件内容记录的详细程度,包括日志记录、 审计过滤规则和准入IM传文件内容记录。
访问网站日志记录选项:
• 优化日志记录:仅记录文本类型的web网页,且短时间内访问同一个域名只记录一次。
• 仅记录到网站根目录的访问:只记录对根站点的访问日志。
• 记录所有网页访问:设备会记录所请求网页的每个元素,勾选此项会产生大量日志,一般不推荐使用。勾选[但不记录以下类型的访问],则不记录填入对话框内的特定文件后缀的访问请求,有多个文件类型请用逗号隔开。
其他日志记录选项:
• 记录源MAC:将会记录日志的源MAC地址。
• 记录VLAN_ID:将会记录日志的VLAN ID。
审计过滤规则:
• 不审计含有如下前缀的URL(一行一个前缀),不记录含有填入对话框的前缀的URL,支持模糊匹配,不支持通配。
• 不审计含有如下后缀的URL(一行一个后缀),则不记录含有填入对话框的后缀的URL,支持模糊匹配,不支持通配。
准入IM传文件内容记录:
• 记录文件大小:用于设置通过准入方式审计IM传文件的文件内容时,记录文件的最大长度。当用户发送的文件超过了这个设置的值,那么审计的文件将仅记录用户设置的大小,其余部分将被截断,但可以通过数据中心的外发文件查询查询到该文件是否被截断以及文件的原始大小。设备能够记录的最大文件长度为500MB。
• 指定文件类型:用于设置通过准入方式审计IM传文件的文件内容时,记录文件的文件类型。
• 所有类型:表示记录客户端所发送的所有类型文件。
• 指定类型:表示仅记录用户填写类型的文件。
• 此列表外的所有类型:表示仅记录填写类型之外的所有文件类型。这些类型仅仅是文件的扩展名,对于没有扩展名的文件,只有选择“所有类型”或者“此列表外的所有类型”才能进行记录。