วิธีตรวจสอบ Access/Traffic Log ย้อนหลังบน NGAF/NSF

บทความนี้อธิบายวิธีตรวจสอบ Access/Traffic Log ย้อนหลังบน Sangfor NGAF/NSF เพื่อดูว่า Source IP สามารถเข้าถึง Destination IP ได้หรือไม่ และใช้งาน Policy ข้อใดอยู่

สำหรับ Version 8.0.85 ขึ้นไป

ไปที่ Monitor > Logs > Access Logs

1. กำหนด Filter ตามที่ต้องการ เช่น:
   • Source IP: IP ของเครื่องต้นทาง
   • Destination IP: IP ของ Server ปลายทาง
   • Time Range: ช่วงเวลาที่ต้องการตรวจสอบ
   • Action: Allow หรือ Deny

2. ดูผลลัพธ์ — จะแสดงรายละเอียดการใช้งาน ได้แก่ Source IP, Destination IP, Port, Policy Name ที่ Match, Action และ Timestamp

สำหรับ Version 8.0.17 หรือต่ำกว่า

ไปที่ Status > Dashboard > Internal Report Center

1. ไปที่ Log > Application Control
2. กำหนด Filter ตามต้องการ แล้วกด Go

3. ดูผลลัพธ์ — แสดงรายละเอียดการใช้งานของ IP Address และ Policy ที่ Match

Use Cases ที่ใช้บ่อย

• ตรวจสอบว่า Traffic ถูก Block หรือไม่: Filter ด้วย Source/Destination IP แล้วดู Action ว่าเป็น Allow หรือ Deny
• หา Policy ที่ Match: ดู Column "Policy Name" เพื่อทราบว่า Traffic ผ่าน Policy ข้อใด
• ตรวจสอบ Traffic ย้อนหลัง: ตั้ง Time Range เพื่อดู Log ในช่วงเวลาที่ต้องการ

หมายเหตุ

• Access Log จะบันทึกเฉพาะ Traffic ที่ผ่าน Network Security Policy ที่เปิด Log ไว้
• หากไม่พบ Log ให้ตรวจสอบว่า:
  • เปิด Log events ใน Application Control Policy ที่ Policies > Access Control > Application Control
  • เปิด Application Control Logs ที่ Monitor > Settings > Logging Options > Logging and Archiving แล้วเลือก Enable และติ๊ก Local
• Log จะถูกเก็บตามขนาด Disk ที่กำหนด — หาก Disk เต็ม Log เก่าจะถูกลบอัตโนมัติ