网络分析学习资料
日志设置介绍
科来网络分析系统的日志设置对话框,可对工程的一些基本信息进行设置,其界面如图1所示。
图1 日志设置
日志设置的作用是设置是否对某协议进行分析,以及是否显示分析的日志。科来网络分析系统支持的日志类型有DNS日志、FTP传输日志、HTTP日志和邮件日志。默认情况下,系统会全部启用这四种日志分析,用户可根据实际情况更改这些日志分析的启用情况,并可以设置相应的过滤条件。针对FTP传输日志、HTTP日志和邮件日志,用户还可设定是否保存日志文件以及保存的文件名、文件大小、文件位置等信息,而邮件日志还可设定是否保存邮件的副本信息。
同时,在每一种日志的设置中,都提供了接受和拒绝两种状态的过滤条件,以捕获分析符合特定条件的数据通讯信息。
DNS日志中,过滤条件是DNS的查询状态,可以是所有、成功、失败。
FTP传输日志中,过滤条件可以是文件大小和文件名。如果同时启用了接受和拒绝的过滤条件,则匹配的顺序是先匹配拒绝过滤条件,再匹配接受过滤条件。在同种状态的过滤条件中,如果有多个过滤条件,则多个条件之间是“与”的关系。
HTTP日志中,过滤条件可以是内容类型、请求方法、状态码和网址。两种过滤状态以及同种状态下的多个过滤条件,其工作原理与FTP传输日志相同。
邮件日志中,过滤条件可以是邮件尺寸、发送地址、接收地址、是否有附件,两种过滤状态以及同种状态下的多个过滤条件,其工作原理与FTP传输日志相同。