记录日志

流量日志

流量日志记录了到达或通过防火墙的流量信息，你可以从流量日志了解指定安全策略相关的所有流量信息。基于流量日志生成的流量报表中，还从源地址、应用、用户、安全策略等维度提供了流量趋势和TOP排行。流量日志和流量报表有助于分析网络流量组成，为进一步调整安全策略提供输入。

防火墙提供了全局和安全策略两级流量日志开关，缺省不记录流量日志。

建议在指定安全策略下开启记录流量日志功能。当会话老化时，记录流量日志。

Web UI：在安全策略编辑界面中，设置“记录流量日志”为“启用”。

CLI：在安全策略规则视图中，执行命令traffic logging enable。如需记录缺省安全策略的流量日志，执行命令default traffic logging enable。

会话日志

会话日志记录了防火墙上所有的网络活动，包括安全策略允许和禁止的流量，主要用于故障定位和溯源。会话日志必须输出到日志服务器上查看。

会话日志分为会话老化日志、会话新建日志、定期会话日志三种，防火墙缺省记录会话老化日志。会话老化日志仅在会话结束时记录日志，且包含有会话的详细信息，有助于诊断定位。

Web UI：在安全策略编辑界面中，设置“记录会话日志”为“启用”。

CLI：在安全策略规则视图中，执行命令session logging。

策略命中日志

策略命中日志记录了命中安全策略的业务情况。你可以从策略命中日志中了解哪些流量命中了指定的安全策略，从而验证安全策略是否达到了预想的效果。策略命中日志是评估安全策略有效性的重要输入。

防火墙提供了全局和安全策略两级策略命中日志开关，全局策略命中日志生成功能默认启用。建议启用安全策略下的记录策略命中日志功能。

Web UI：在安全策略编辑界面中，设置“记录策略命中日志”为“启用”。

CLI：在安全策略规则视图中，执行命令policy logging。