1.基础信息

Proxy日志按照控制策略类型进行分类,分为HTTP(S)监测、HTTP(S)管控、HTTP(S)重定向配置、HTTP(S)替换。每类日志页面下有两个基础搜索选项:开始时间、结束时间。和三个功能按钮搜:搜索、重置、筛选和右侧的设置按钮。
  • 选项名称:开始时间-
  • 执行动作:点击“开始时间”可以选择搜索日志的时间范围。时间选项中有当前时间的日历和时间表,以确定具体的筛选时间,下方三个选项“clear”表示清空当前选择、“Today”表示将选择时间定为当前时间,“OK”表示确认。确认时间范围后,搜索结果将返回时间范围内的满足搜索条件的HTTP(S)替换日志
  • 选项名称:结束时间-
  • 执行动作:点击“结束时间”可以选择搜索日志的时间范围。时间选项中有当前时间的日历和时间表,以确定具体的筛选时间,下方三个选项“clear”表示清空当前选择、“Today”表示将选择时间定为当前时间,“OK”表示确认。确认时间范围后,搜索结果将返回时间范围内的满足搜索条件的HTTP(S)替换日志
  • 选项名称:搜索-
  • 执行动作:点击“搜索”,将返回满足时间范围和筛选条件内的HTTP(S)重定向日志
  • 选项名称:重置-
  • 执行动作:点击“重置”,将筛选条件和开始时间结束时间清空
  • 选项名称:筛选-
  • 执行动作:点击“筛选”,扩展日志筛选条件。eg.传输层协议、传输方向等
  • 选项名称:筛选-
  • 执行动作:点击“筛选”,选择查询结果输出的日志信息项

2.拓展筛选项

点开筛选按钮后,会出现扩展搜索选项:传输层协议、传输方向、出入口、处理机IP、源IP、目的IP和配置ID。
  • 选项名称:传输层协议-
  • 执行动作:点击“筛选”——>选择“传输层协议”,可以选择:L2TP、IPv4_UDP、IPv6、IPv6_UDP、OpenVPN、MAC、MPLS、IPv4_TCP、IPv4、IPv6_TCP、PPTP、VLAN、GRE。确认筛选的传输层协议后,搜索结果将返回选定时间范围内的对应协议的HTTP(S)替换日志,不做选择时默认所有协议
  • 选项名称:传输方向-
  • 执行动作:点击“筛选”——>选择“传输方向”,可以选择:境内、境外。境内表示触发规则的源IP为内部IP,境外表示触发规则的源IP为外部IP。确认筛选的传输方向后,搜索结果将返回选定时间范围内的对应传输方向的HTTP(S)重定向日志,不做选择时默认境内外
  • 选项名称:出入口-
  • 执行动作:点击“筛选”——>选择“出入口”。暂时不支持该功能
  • 选项名称:处理机IP-
  • 执行动作:点击“筛选”——>选择“处理机IP”,输入筛选的处理机IP地址,支持IPv4和IPv6,IPv4输入“IPv4 xxx”,IPv输入“IPv6 xxx”(xxx为对应IP地址),eg."IPv4 192.168.17.3"、"IPv6 fc00::1:1f"。确认筛选的处理机IP后,搜索结果将返回选定时间范围内的对应处理机IP的HTTP(S)替换日志,不做选择时默认所有IP
  • 选项名称:源IP-
  • 执行动作:点击“筛选”——>选择“源IP”,输入筛选的源IP地址,支持IPv4和IPv6,IPv4输入“IPv4 xxx”,IPv输入“IPv6 xxx”(xxx为对应IP地址),eg."IPv4 192.168.17.3"、"IPv6 fc00::1:1f"。确认筛选的源IP后,搜索结果将返回选定时间范围内的对应源IP的HTTP(S)替换日志,不做选择时默认所有IP
  • 选项名称:目的IP-
  • 执行动作:点击“筛选”——>选择“目的IP”,输入筛选的目的IP地址,支持IPv4和IPv6,IPv4输入“IPv4 xxx”,IPv输入“IPv6 xxx”(xxx为对应IP地址),eg."IPv4 192.168.17.3"、"IPv6 fc00::1:1f"。确认筛选的目的IP后,搜索结果将返回选定时间范围内的对应目的IP的HTTP(S)替换日志,不做选择时默认所有IP
  • 选项名称:配置ID-
  • 执行动作:点击“筛选”——>选择“配置ID”,输入筛选的配置ID。确认筛选的目的IP后,搜索结果将返回选定时间范围内的对应配置ID的HTTP(S)重定向日志,不做选择时默认所有配置

3.日志信息标签:配置ID、发现时间、出入口、URL、处理机IP、传输层协议、源目的IP端口等

此处对日志信息每项标签做解析,帮助使用人员理解日志具体信息: Proxy在命中记录日志的控制策略时将会产生相应的日志信息,命中配置的消息日志信息包括:配置ID、发现时间、出入口、URL、处理机IP、传输层协议、目的IP、源IP、目的端口、源端口、串联设备、方向、流类型、服务端地址、客户端地址、客户端ASN、服务端ASN、客户端用户名、服务端用户名、现场日志文件地址。
  • 配置ID:命中配置的配置ID
  • 发现时间:命中规则的时间
  • 出入口:暂不支持
  • URL:命中配置的URL
  • 处理机IP:处理这条命中规则的服务器IP
  • 传输层协议:这条消息的传输层协议
  • 目的IP:命中配置的连接的目的IP
  • 源IP:命中配置的连接的源IP
  • 目的端口:命中配置的连接的目的端口
  • 源端口:命中配置的连接的源端口
  • 串联设备:暂不支持
  • 方向:该日志是传输方向--境内/境外
  • 流类型:该流是单向或双向流
  • 服务端地址:该流服务端所在的地理区域,eg.Hong Kong、United States
  • 客户端地址:该流客户端所在的地理区域,eg.Hong Kong、United States
  • 客户端ASN:客户端的ASN号(自治系统号)
  • 服务端ASN:服务端的ASN号(自治系统号)
  • 客户端用户名:客户端账户的用户名
  • 服务端用户名:服务端账户的用户名
  • 现场日志文件地址:该日志保存的地址