1、入侵检测流量日志没有?
在后台使用info-center enable命令,出现Information center is enabled.(信息中心已启用)
也使用上次的问题一个老哥回答的命令session statistics enable,web端的还是没有正常的日志
2、入侵防御中有个配置文件
这个日志跟抓包是啥意思
在汇聚中旁路挂了一个分路器下的日志分析
(0)
最佳答案
入侵防御有没有日志,首先看下是否有注册过授权,没有授权的话,有授权的话,看下特征库是否是最新的,否则即使有漏洞也不一定能检测出来
然后看下安全策略里面是否有调用该ips规则,
最后看下内网是否有相关的攻击,如果没有攻击的话,就不会产生相关的日志
日志是当有检测到相关的漏洞,就打印日志出来,抓包主要是这个漏洞检测有异常,可以通过抓包分析具体情况
(0)
点击编辑,把日志打开,你那个日志没看,红色的斜杠圈
(0)
我这边没有看到日志打开的设置
我这边没有看到日志打开的设置
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
这个要在后台使用那些命令呢