服务器安全狗防护日志功能介绍

如何使用日志功能：

图1. 日志类型选择

系统成功防御攻击之后自动生成防护日志，记录包括攻击时间、攻击类型、攻击源IP、攻击源地理信息、攻击目的端口、攻击信息及处理结果在内的各项详细信息。用户可以通过个性化的日志查找功能，查看并判断相关攻击日志，对系统安全策略进行相应的调整。

图2.ARP攻击日志

对于部分多网卡用户，可能遇到系统不断提示ARP攻击。用户可以通过查看日志，检查是

否是因为ARP防火墙“网关及DNS设置”配置错误导致系统误报。

图3.DDOS攻击日志

通过日志功能，用户可以对攻击做出相应的设置，避免或者减少因为攻击导致的损害。用户可以通过查看攻击日志，得到攻击者IP，以及攻击的目的端口，在“安全策略”处设置相应的端口防护规则，限制该攻击IP对端口的访问。

图4.防护日志记录时间查询

用户通过在“记录时间”处选择所需查找的时间段，选择“查询”即可查看对应时间段所有的防护日志；

对于无用的防护日志，通过单击点选该日志之后，选择“删除日志”从日志列表中清除。

防护日志保存时间范围可以通过设置“日志保存天数”，之后选择“设置”来确定，系统默

认保存30天的防护日志，以供用户在做进一步安全策略的时候有更详细的参考。