奶油话梅糖 (@Huameitang) 在【记录一次】龙马卫士(WLM9000B-3100S)防火墙日志处理工具使用文档中发帖龙马卫士(WLM9000B-3100S)防火墙日志处理工具使用文档敏感信息已处理鉴于龙马卫士防火墙（WLM9000B-3100S）以及龙马卫士（卫士通）答辩一样的web页面、性能和功能可用性，指望让设备自己处理日志不太可能，碰巧最近也有分析防火墙日志缩减ACL条例的需求，遂导出log查看，发现其log压缩非常高效，使用tar.gz对二进制文件进行压制（图1），解压后文件高达2G+（图2），（鉴于使用环境是银行，可能其他环境日志文件会小一点） [image] [image] 解压后先查看日志格式，发现日志以分号间隔： Feb 1 00:00:16 93.3.228.52 Feb 1 00:00:16 [设备名称];[日志序列号];ipv4;2; policy_permit: src_ip=[源IP];dst_ip=[目的IP];protocol=TCP;sr...

奶油话梅糖 (@Huameitang) 在【记录一次】龙马卫士(WLM9000B-3100S)防火墙日志处理工具使用文档中发帖

龙马卫士(WLM9000B-3100S)防火墙日志处理工具使用文档

敏感信息已处理 

鉴于龙马卫士防火墙（WLM9000B-3100S）以及龙马卫士（卫士通）答辩一样的web页面、性能和功能可用性，指望让设备自己处理日志不太可能，碰巧最近也有分析防火墙日志缩减ACL条例的需求，遂导出log查看，发现其log压缩非常高效，使用tar.gz对二进制文件进行压制（图1），解压后文件高达2G+（图2），（鉴于使用环境是银行，可能其他环境日志文件会小一点） 
 [image] 
 [image] 
解压后先查看日志格式，发现日志以分号间隔： 
Feb  1 00:00:16 93.3.228.52 Feb  1 00:00:16 [设备名称];[日志序列号];ipv4;2; policy_permit: src_ip=[源IP];dst_ip=[目的IP];protocol=TCP;sr...