Saldırı tespit ve önleme sistemi loglarınızı Kullanıcı , Kaynak IP, Hedef IP, MAC adresi, Engel durumu vb. gibi filtreler koyarak detaylı bir şekilde görüntüleyebilirsiniz
1.ADIM
Ips/Ids loglarını görüntülemek için "Kayıtlar" >> "Detaylı Kayıtlar" sayfasına giriniz. Sol üst kısımdan "Tümü" üzerine tıklayıp log türü olarak "Ips/Ids" i seçiniz. Bu loglara filtre ekleyerek arama sonuçlarınıza istediğiniz gibi şekil verebilirsiniz. Tüm Filtreleme türlerini kombine olarak kullanabilirsiniz.
Loglar da arama yaparken uygulayabileceğiniz filtre seçenekleri şunlardır:
Kullanıcı Adı (Hotspot aktif ise doğrulama türüne göre TC no, Kullanıcı Adı, otel oda numarası vb.)
Arabirim (em1, em2, pppoe_em1... gibi)
Mac Adresi (Cihaza özel mac adresi girilerek arama yapılabilir)
Kaynak IP ( Kaynak IP si bilinen bir cihazın ips/ids loglarını görüntülemek için )
Kaynak Port (80,83,22 gibi port girerek kaynağı bu portlar olan ips/ids loglarını görüntülemek için kullanılabilir)
Hedef IP ( Bilinen hedef Bir IP için ips/ids loglarını görüntülemek için kullanılabilir.)
Hedef Port (Bilinen bir hedef Port için ips/ids loglarını görüntülemek için kullanılabilir)
Aksiyon ( Diğer filtre türleriyle kombine olarak kullanarak engel veya izin durumlarını görebilirsiniz.)
Protokol (tcp,udp,icmp,gre,igmp olarak arama yapılabilir)
Kategori (Engelleme kategorileri bazlı arama yapabilir)
Loglar varsayılan olarak bir sayfada 50 satır olarak görüntülenir. Logların bir sayfada kaç satır birden görüntüleneceği sağ üst kısımdan değiştirilebilir
Loglar üzerinde filtreleme yaparken kullanılabilir operatörler şunlardır:
== ( girilen değere eşit)
!= (girilen değere eşit değil)
Loglar üzerinde zamana göre filtreleme yapılabilir. Uygulanabilecek zaman filtreleri şunlardır:
Son 5 dakika
Son 30 dakika
Son 1 saat
Son 1 gün
Tarih aralığı belirterek (gün ay ve yıl belirterek bu tarihler arasında arama yapılabilir)