本帖最后由 sangfor2299 于 2019-2-14 15:07 编辑
SSL VPN SYSLOG日志格式说明
Ø 用户日志 “[用户行为类型][操作结果用户名 from IP 地址: 自定义消息” 用户行为类型 | "login", // 登入 "logout", // 登出 "send sms", // 发送短信 "modify personal info", // 修改信息"brute-force login" // 爆破登入 | | "success", // 成功 "failure", // 失败 "illegal" // 主从用户名绑定时非法信息 | | | | | | |
示例: [login][success]chen from IP 200.200.1.100: Login success.
“[用户行为类型][资源类型用户名 from IP 地址: access 资源地址:资源端口 操作结果” 用户行为类型 | "access resource", // 访问资源 | | | | | | | | | | | | "success", // 成功 "failure", // 失败 "illegal" // 主从用户名绑定时非法信息 |
示例: [access resource][TCP]chen form IP 199.201.73.240:access 202.108.22.5:80 failure
Ø 远程应用日志 “[用户行为类型][资源类型用户名 from IP 地址: access 资源IP地址:资源端口 操作结果” 用户行为类型 | "access resource", // 访问资源 | | | | | | | | | | "success", // 成功 "failure", // 失败 "illegal" // 主从用户名绑定时非法信息 |
示例: [access resource][REMOTE]chen from IP 199.201.73.240: access 202.108.22.5:80 illegal
Ø 管理日志 [管理日志类型用户名 from IP 地址: 具体操作 管理日志类型 | “System” // 系统信息设置 “VPN” // VPN信息设置 “Firewall” // 防火墙设置 “Login” // 用户登录 “Other” // 其他设置 | | | | | | |
示例: [System]admin from IP 199.201.73.240: Saved SYSLOG configuration
Ø 管理员日志 “[管理员行为类型][操作结果管理员账号名 from IP 地址: 消息内容” 管理员行为类型 | "login", // 登入 "logout", // 登出 "create data", // 创建数据 "delete data", // 删除数据 "modify data", // 修改数据 "lookup data" // 察看数据 | | "success", // 成功 "failure", // 失败 "illegal" // 主从用户名绑定时非法信息 | | | | | | |
示例: [login][success]admin from IP 199.200.72.75 [modify data][success]admin from IP 200.200.72.245: Saved SYSLOG configurations
Ø 系统日志 “[服务端模块名消息内容” 服务端模块名 | 对应控制日志的模块 SC Proxy, // SC代理客户端 SNMP, // SNMP Gplat Server, // 公共平台伺服机 Dlan, // DLAN总部 Anti-Dos, // 防DoS攻击 firewall, // 防火墙 Clusterd, // 集群 Mail, // 邮件告警 Cluster, // 双击热备 DHCP, // DHCP Muti-Line Detect, // 多线路状态监测 Local DNS, // 本地DNS服务 UCP, // 快速传输协议 CSPROXY, // CSPROXY SMS, // 短信中心 IpTun, // IP隧道 SSLVPN, // SSL VPN CTRL SYS // 控制系统 | | |
示例: [IpTun]xxxxxx |