智能日志管理平台

    • 智能日志管理平台 > 使用文档 > logkit-pro 日志收集工具 >解析器(Parsers) > 防火墙日志

    防火墙日志

    最近更新时间: 2019-02-28 20:59:23

    防火墙日志是一种自动解析防火墙日志格式的解析方式,目前支持 cisco,shorewall,susefirewall2

    Teardown dynamic TCP translation from Inside:100.20.50.100/70000 to Outside:8.8.8.8/40000 duration 0:00:00

    如果您有这种格式的日志,可以选择 防火墙日志 直接进行解析。

    解析后:

    • 防火墙日志类型(category): 默认为 cisco, 支持 cisco, shorewall, susefirewall2

    • 禁止记录解析失败数据(disable_record_errdata):默认为 false,解析失败的数据会默认出现在pandora_stash字段,该选项可以禁止记录解析失败的数据。

    • 保留原始数据(keep_raw_data):默认为false,配置此选项之后会保留原始数据在raw_data字段下。

    以上内容是否对您有帮助?
    • Qvm free helper
    Close