Berichte
Berichte helfen Ihnen bei der Analyse des Datenverkehrs und der Bedrohungen sowie bei der Einhaltung gesetzlicher Vorschriften.
Sie können beispielsweise einen Bericht anzeigen, der alle von der Firewall durchgeführten Webserver-Schutzaktivitäten enthält, z. B. blockierte Webserveranforderungen und erkannte Viren.
Verwenden Sie Berichte, um Bedrohungen zu identifizieren, die Nutzung zu verwalten und die Sicherheit zu erhöhen.
- Um einen Bericht anzuzeigen, wählen Sie eine Gruppe aus dem Zeigen Liste. Mit einigen Auswahlmöglichkeiten können Sie die Daten im Bericht weiter verfeinern. Sie können auch einen Datumsbereich für den Bericht angeben.
- Um die Berichtsdaten zu aktualisieren, klicken Sie auf Erzeugen.
- Klicken Sie zum Herunterladen der Berichtsdaten auf eines der verfügbaren Downloadformate.
- Um ein Lesezeichen für den Bericht zu erstellen, klicken Sie auf Lesezeichen.
- Um einen Bericht so zu planen, dass er in bestimmten Intervallen per E-Mail versendet wird, klicken Sie auf Zeitplan.
- Um die Ergebnisse zu filtern, klicken Sie auf Filter
und geben Sie die Kriterien an.
- Um Konfigurationsoptionen für Berichte festzulegen, klicken Sie auf Berichtseinstellungen anzeigen.
Die folgenden Auswahlen führen zu einem Bericht, der den Anwendungsverkehr für einen angegebenen Datumsbereich anzeigt.
Notiz
XGS 87(w) und XGS 88(w) unterstützen keine On-Appliance-Berichte.
Meldet Speicherplatz
Wenn Sie die Firmware von SFOS 20.0 und früher auf SFOS 21.0 und höher aktualisieren, speichert die Firewall die Berichte vor und nach der Aktualisierung in separaten Datenbanken.
Folgendes Verhalten tritt auf, wenn Sie nach der Firmware-Aktualisierung einen Bericht erstellen:
-
Wenn Sie nur das Upgrade-Datum als Datumsbereich auswählen, bietet Ihnen die Firewall die Möglichkeit, eine Datenbank auszuwählen. Um die Berichte für den gesamten Tag zu erhalten, müssen Sie auf die Optionen klicken Daten vor der Migration Und Daten nach der Migration individuell.
-
Wenn Sie das Upgrade-Datum in den Datumsbereich einschließen, fordert Sie die Firewall auf, einen Datumsbereich vor oder nach dem Upgrade-Datum auszuwählen.
Warnung
Wenn Sie auf SFOS 21.0 und spätere Versionen aktualisieren und dann zu einer früheren Version zurückkehren, gehen alle seit der Aktualisierung erstellten Berichte verloren, selbst wenn Sie erneut auf 21.0 aktualisieren.
Beispiel: Sie verwenden SFOS 20.0 (A). Sie aktualisieren nun auf Version 21.0 (B). Wenn Sie auf Version 20.0 (C) zurücksetzen, gehen die Berichte verloren, die unter Version 21.0 (zwischen B und C) erstellt wurden. Nach dem Upgrade auf einen neueren Build von Version 21.0 (D) können Sie Ihre Berichte vor Version D sehen, aber die zwischen B und C erstellten Berichte sind nicht mehr verfügbar.
Die Firewall speichert Berichte im /var
Ordner. Die Speicherplatzbeschränkungen für den Ordner lauten wie folgt:
- Standardgrenze, bei der eine Warnung angezeigt wird: 70 Prozent.
- Sie können den Standardwert auf einen Wert aus dem folgenden Bereich ändern: 50 bis 75 Prozent. Siehe var-partition-usage.
- Grenzwert für die Beendigung der Berichterstellung: 80 Prozent. Dieser Wert ist nicht änderbar.
Informationen zum Reduzieren der Festplattennutzung finden Sie unter Speicherplatz für Protokolle und Berichte.
Notiz
Wenn die Berichterstellung aufgrund von Speicherplatzmangel gestoppt wird, müssen Sie die Datenträgerauslastung unter die Warngrenze (Standard: 70 Prozent) bringen. Die Firewall beginnt dann erneut mit der Berichterstellung. Informationen zu 20.0 GA finden Sie unter Berichtszusammenfassung wird beendet.
Benachrichtigungen
Die Firewall benachrichtigt Sie, wenn die gemeldete Datenträgernutzung den unteren oder oberen Schwellenwert erreicht.
Kontrollzentrum
Eine Warnung wird angezeigt, wenn die Datenträgernutzung den unteren Schwellenwert erreicht.
Wenn die Datenträgernutzung den höheren Schwellenwert erreicht, wird eine Warnung angezeigt.
Die Warnung und der Alarm verschwinden, wenn die Festplattennutzung unter den unteren Schwellenwert fällt.
E-Mail- und SNMP-Benachrichtigungen
Die Firewall kann E-Mail- und SNMP-Benachrichtigungen senden, wenn die Festplattennutzung den oberen Schwellenwert erreicht. Diese sind standardmäßig deaktiviert.
Gehen Sie wie folgt vor, um E-Mail- und SNMP-Benachrichtigungen zu aktivieren:
- Gehe zu Systemdienste > Benachrichtigungsliste.
- Klicken Sie auf das Festplatte/Speicher runterfallen.
- Aktivieren Sie das Kontrollkästchen E-Mail oder SNMP oder beide für Meldet, dass die Datenträgernutzung den Schwellenwert überschritten hat.
- Klicken Speichern.
Protokollanzeige
Die Firewall generiert Protokollanzeigemeldungen, wenn die Datenträgernutzung den unteren Schwellenwert, den oberen Schwellenwert erreicht oder unter den unteren Schwellenwert fällt.
Weitere Ressourcen