Reos 2009 新增的历史记录信息
文档编号:721
浏览:7820 评分:251
最后更新于:2010-09-08
ReOS 2009新增了以下几种类型的日志:
1)系统管理
2)上网行为管理
3)通告
4)攻击防御
5)DHCP服务器冲突检测
6)限速
下面分别详细解释:
系统管理
此类日志记录登录路由器的信息:
|
日志内容
|
详细
|
意义
|
|
telnet login
|
account=[登录帐号名]
|
记录telnet登录信息
|
|
web login
|
account=[登录帐号名];[IP地址]
|
记录从页面登录的信息
|
上网行为管理
此类日志记录用户上网行为的信息,包括QQ,MSN,收发邮件:
|
日志内容
|
详细
|
意义
|
|
qq login
|
ip=[登录的主机];qq=[QQ号码]
|
记录QQ登录信息
|
|
qq logout
|
ip=[退出的主机];qq=[QQ号码]
|
记录QQ退出的信息
|
|
msn login
|
ip=[登录的主机];qq=[MSN号码]
|
记录MSN登录信息
|
|
msn logout
|
ip=[退出的主机];qq=[MSN号码]
|
记录MSN退出的信息
|
|
pop mail
|
ip=[接收邮件的主机];from=[发给给此主机的Email帐号]
|
记录某主机接收邮件的信息
|
|
smtp mail
|
ip=[接收邮件的主机];from=[发给邮件的Email帐号];to=[接收邮件的帐号]
|
记录某主机发送邮件的信息
|
通告
记录某主机通告的信息:
|
日志内容
|
详细
|
意义
|
|
notice
|
Give notice to user: [被通告的用户]
|
记录此主机的通告信息
|
攻击防御
记录内网攻击防御的信息:
|
日志内容
|
详细
|
意义
|
|
spoof ip detected
|
ip=[发送伪造源地址的地址]
|
记录内网DoS攻击防御的信息
|
|
blast wave detected
|
ip=[发送冲击波的主机地址]
|
记录内网冲击波攻击防御的信息
|
DHCP服务器冲突检测
记录多台DHCP服务器共存的问题:
|
日志内容
|
详细
|
意义
|
|
DHCPS: server conflict
|
conflict ip=[冲突的服务器的IP地址], mac=[冲突的服务器的MAC地址]
|
表明有多台DHCP服务器同时存在
|
限速日志
限速模块的日志:
|
日志内容
|
详细
|
意义
|
|
MAC Hash overflow
|
[ip] ofs, [已经存在的host表项]>=[最大可使用的host表项]
|
表明host表项已经溢出,这个表项的意义和之前的版本的MAC表对应。
|
|
MAC Hash overflow
|
Figure ofs, [已经存在的figure表项]>=[最大可使用的figure表项]
|
表明figure表项已经溢出,这个是在配置的时候控制。
|
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号