gfwleak/k18-ntcs-web-ntc
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
This repository has been archived on 2025-09-14. You can view files and clone it, but cannot push or open issues or pull requests.
Files
da9744d60d4bf5992db5e364a332f511220a88f9
k18-ntcs-web-ntc/src/main/webapp/online-help/proxy/https_block_log.md
wangwenrui da9744d60d 1.修改帮助显示,变更帮助页面实现,采用markdown格式文件 
2.添加markdown工具栏国际化
2019-01-27 11:02:55 +08:00

5.9 KiB
Raw Blame History

1.基础信息

Proxy日志按照控制策略类型进行分类分为HTTP(S)监测、HTTP(S)管控、HTTP(S)重定向配置、HTTP(S)替换。每类日志页面下有两个基础搜索选项:开始时间、结束时间。和三个功能按钮搜:搜索、重置、筛选和右侧的设置按钮。

  • 选项名称:开始时间-

  • 执行动作点击“开始时间”可以选择搜索日志的时间范围。时间选项中有当前时间的日历和时间表以确定具体的筛选时间下方三个选项“clear”表示清空当前选择、“Today”表示将选择时间定为当前时间“OK”表示确认。确认时间范围后搜索结果将返回时间范围内的满足搜索条件的HTTP(S)管控日志

  • 选项名称:结束时间-

  • 执行动作点击“结束时间”可以选择搜索日志的时间范围。时间选项中有当前时间的日历和时间表以确定具体的筛选时间下方三个选项“clear”表示清空当前选择、“Today”表示将选择时间定为当前时间“OK”表示确认。确认时间范围后搜索结果将返回时间范围内的满足搜索条件的HTTP(S)管控日志

  • 选项名称:搜索-

  • 执行动作点击“搜索”将返回满足时间范围和筛选条件内的HTTP(S)重定向日志

  • 选项名称:重置-

  • 执行动作:点击“重置”,将筛选条件和开始时间结束时间清空

  • 选项名称:筛选-

  • 执行动作点击“筛选”扩展日志筛选条件。eg.传输层协议、传输方向等

  • 选项名称:筛选-

  • 执行动作:点击“筛选”,选择查询结果输出的日志信息项

2.拓展筛选项

点开筛选按钮后会出现扩展搜索选项传输层协议、传输方向、出入口、处理机IP、源IP、目的IP和配置ID。

  • 选项名称:传输层协议-

  • 执行动作:点击“筛选”——>选择“传输层协议”可以选择L2TP、IPv4_UDP、IPv6、IPv6_UDP、OpenVPN、MAC、MPLS、IPv4_TCP、IPv4、IPv6_TCP、PPTP、VLAN、GRE。确认筛选的传输层协议后搜索结果将返回选定时间范围内的对应协议的HTTP(S)管控日志,不做选择时默认所有协议

  • 选项名称:传输方向-

  • 执行动作:点击“筛选”——>选择“传输方向”可以选择境内、境外。境内表示触发规则的源IP为内部IP境外表示触发规则的源IP为外部IP。确认筛选的传输方向后搜索结果将返回选定时间范围内的对应传输方向的HTTP(S)重定向日志,不做选择时默认境内外

  • 选项名称:出入口-

  • 执行动作:点击“筛选”——>选择“出入口”。暂时不支持该功能

  • 选项名称处理机IP-

  • 执行动作:点击“筛选”——>选择“处理机IP”输入筛选的处理机IP地址支持IPv4和IPv6IPv4输入“IPv4 xxx”IPv输入“IPv6 xxx”xxx为对应IP地址eg."IPv4 192.168.17.3"、"IPv6 fc00::1:1f"。确认筛选的处理机IP后搜索结果将返回选定时间范围内的对应处理机IP的HTTP(S)管控日志不做选择时默认所有IP

  • 选项名称源IP-

  • 执行动作:点击“筛选”——>选择“源IP”输入筛选的源IP地址支持IPv4和IPv6IPv4输入“IPv4 xxx”IPv输入“IPv6 xxx”xxx为对应IP地址eg."IPv4 192.168.17.3"、"IPv6 fc00::1:1f"。确认筛选的源IP后搜索结果将返回选定时间范围内的对应源IP的HTTP(S)管控日志不做选择时默认所有IP

  • 选项名称目的IP-

  • 执行动作:点击“筛选”——>选择“目的IP”输入筛选的目的IP地址支持IPv4和IPv6IPv4输入“IPv4 xxx”IPv输入“IPv6 xxx”xxx为对应IP地址eg."IPv4 192.168.17.3"、"IPv6 fc00::1:1f"。确认筛选的目的IP后搜索结果将返回选定时间范围内的对应目的IP的HTTP(S)管控日志不做选择时默认所有IP

  • 选项名称配置ID-

  • 执行动作:点击“筛选”——>选择“配置ID”输入筛选的配置ID。确认筛选的目的IP后搜索结果将返回选定时间范围内的对应配置ID的HTTP(S)重定向日志,不做选择时默认所有配置

3.日志信息标签配置ID、发现时间、出入口、URL、处理机IP、传输层协议、源目的IP端口等

此处对日志信息每项标签做解析,帮助使用人员理解日志具体信息: Proxy在命中记录日志的控制策略时将会产生相应的日志信息命中配置的消息日志信息包括配置ID、发现时间、出入口、URL、处理机IP、传输层协议、目的IP、源IP、目的端口、源端口、串联设备、方向、流类型、服务端地址、客户端地址、客户端ASN、服务端ASN、客户端用户名、服务端用户名、现场日志文件地址。

  • 配置ID命中配置的配置ID
  • 发现时间:命中规则的时间
  • 出入口:暂不支持
  • URL命中配置的URL
  • 处理机IP处理这条命中规则的服务器IP
  • 传输层协议:这条消息的传输层协议
  • 目的IP命中配置的连接的目的IP
  • 源IP命中配置的连接的源IP
  • 目的端口:命中配置的连接的目的端口
  • 源端口:命中配置的连接的源端口
  • 串联设备:暂不支持
  • 方向:该日志是传输方向--境内/境外
  • 流类型:该流是单向或双向流
  • 服务端地址该流服务端所在的地理区域eg.Hong Kong、United States
  • 客户端地址该流客户端所在的地理区域eg.Hong Kong、United States
  • 客户端ASN客户端的ASN号自治系统号
  • 服务端ASN服务端的ASN号自治系统号
  • 客户端用户名:客户端账户的用户名
  • 服务端用户名:服务端账户的用户名
  • 现场日志文件地址:该日志保存的地址