| ZESAN  | 【問題】請教kiwi syslog 這一段如何解讀,得手動畫圖表? 各位先進,麻煩幫我解讀一下,不知要如何畫成圖表給長官看~ 或是如何看log.來計算出這些log到底在當時.佔了我多少頻寬,等相關數據?? 我先寫我已知的,麻煩各位幫忙解讀一下,謝謝: 我是使用kiwi syslog 2006-09-28 17:58:27---->應該是log時間吧 Local0.Notice ---->記錄的類別 192.168.3.123 ---->firewall 的位置 FW: NetScreen ---->firewall 的名稱跟型號 device_id=FW ---->firewall 的名稱跟型號 [No Name]system-notification-00257(traffic): ---->記錄類別 start_time="2006-09-28 17:55:46" ---->  不明白.有時會比前一個的start_time時間還要晚.是因為他duration很久嗎??duration=199 ---->持續時間(sec) policy_id=3 ---->netscreen 的policy id service=http ---->記錄的服務別 proto=6 ----> ??src zone=S1 ----->netscreen的區域別,來源區域 (untrust) dst zone=S2 ----->netscreen的區域別,目的區域 (trust) action=Permit ---->firewall 的policy 允許通過 sent=20048 ---->傳送的byte數 rcvd=103677 ---->收到的byte 數 src=111.111.111.111 ---->來源IP dst=222.222.222.222 ---->目的IP src_port=7603 ---->來源port dst_port=80 ---->目的port src-xlated ip=111.111.111.111 ----> 不明白? 已有來源IP 跟port為何還要有這個.這是代表什麼意思?port=7603 ----> 不明白?session_id=32018 ---> 請問我可以統計多少不同seesion就是代表有多少人連上來嗎?? 此篇文章於 2006-09-30 01:17 PM 被 zesan 編輯。. |
| 回覆 |
| |
類似的主題 | ||||
| 主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
| 【求助】vigor 2104 syslog 出現 0.0.0.0 | waiwai | -- 網 路 硬 體 版 | 1 | 2005-04-12 03:26 PM |
| 【求助】Vigor2104 vs. Syslog Daemon for Windows | bobhsieh | -- 網 路 技 術 版 | 2 | 2004-03-17 05:53 PM |
| Kiwi Syslog | jason1123007 | -- 網 路 技 術 版 | 5 | 2002-04-24 11:59 AM |
| Kiwi Syslog Daemon | jason1123007 | -- 其 他 軟 體 討 論 版 | 0 | 2002-04-09 11:57 AM |
| syslog.hta | edjan | -- 其 他 軟 體 討 論 版 | 1 | 2001-07-09 02:59 AM |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
