防火牆默認只存儲7天日誌,可不可以調整?
領導要求儘量多保存一段時間日誌,而防火牆硬盤空間也夠,可不可以調大一些?
① 登錄防火牆,選擇菜單【日誌&報表】-【日誌設置】,可以看到提示〖早於7天的日誌會從磁盤刪除〗。防火牆是循環保存日誌的,默認只保存7天的日誌。
② 在命令模式下,可以修改存儲日誌的天數。點擊右上角>_命令模式圖標,點擊擴大按鈕。命令窗口會變大,這樣看到的內容更多一些。
③ 輸入命令config log disk setting ,然後再輸入命令set ? ,這樣會顯示對日誌硬盤的所有設置命令。可以看到關於刪除多少天后日誌的命令是maximum-log-age。
④ 輸入命令set maximum-log-age ?,可以看到默認是7天,最多可以是3650天。
⑤ 完整的修改日誌存儲日期的命令是config log disk setting (進入日誌硬盤設置),set maximum-log-age 30 (設置最多存儲日誌爲30天),end (保存設置並退出)。
⑥ 再次選擇菜單【日誌&報表】-【日誌設置】,可以看到提示已經變成了〖早於30天的日誌會從磁盤刪除〗。
⑦ 所有的策略,默認都是隻啓用了安全事件日誌,也就是說只會記錄反病毒、入侵防禦等阻攔的攻擊日誌(這個還需要購買並激活UTM服務才能生效)。如果要記錄正常的訪問日誌,還必須啓用策略裏的【記錄允許流量】下的【全部會話】。當然大量的記載日誌,會影響防火牆的性能,建議只有測試及查找問題的情況下才啓用【全部會話】。
