บทความนี้อธิบายวิธีดู Application Control Log บน Sangfor NGAF/NSF เพื่อตรวจสอบว่า Traffic ถูก Allow หรือ Block โดย Application Control Policy อย่างไร
ขั้นตอนที่ 1: เปิดการเก็บ Log
Application Control Log จะแสดงผลได้ก็ต่อเมื่อเปิดการเก็บ Log ไว้:
1. ไปที่ Monitor > Settings > Logging Options
2. ตรวจสอบว่า Application Control Logs ถูกเปิดใช้งาน และเลือก Storage เป็น Local
3. นอกจากนี้ ต้องเปิด Logging ใน Application Control Policy ด้วย โดยไปที่ Policy > คลิก Advanced > Settings แล้วเลือก "Log at session start" หรือ "Log at session end"
ขั้นตอนที่ 2: ดู Application Control Log
1. ไปที่ Monitor > Logs > Access Logs > Application Control Logs
2. เลือกเงื่อนไขการค้นหา:
- ช่วงเวลา — กำหนดวันที่และเวลาที่ต้องการตรวจสอบ
- Source Zone / IP — Zone หรือ IP ต้นทาง
- Destination Zone / IP — Zone หรือ IP ปลายทาง
- Action — เลือก Allow หรือ Deny เพื่อ Filter
3. ตรวจสอบผลลัพธ์ — Log จะแสดง Source IP/Port, Destination IP/Port, Zone, Application/Service ที่ใช้ และ Action (Allow/Block)
หมายเหตุ
- ต้องเปิด Log ทั้ง 2 จุด: (1) ที่ Logging Options และ (2) ที่ Advanced Settings ของแต่ละ Application Control Policy
- Log จำนวนมากอาจกระทบ Disk Performance — แนะนำให้ส่ง Log ไปเก็บที่ Syslog Server ภายนอก
- หากไม่พบ Log ให้ตรวจสอบว่า Policy ที่ต้องการดูได้เปิด Logging ไว้หรือยัง
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น