Журнал DNS

Журнал DNS отображает события, связанные с DNS трафиком. Для журналирования событий DNS на DCFW должна быть включена DNS-фильтрация в настройках DNS-прокси и разрешено журналирование в правилах контентной фильтрации, в которые будет попадать DNS трафик.

Отображается следующая информация:

• Узел.

• Время.

• Пользователь.

• Правило.

• Причины.

• Имя домена.

• Зона источника.

• IP-адрес источника.

• Порт источника.

• MAC-адрес источника.

• Зона назначения.

• IP-адрес назначения.

• Порт назначения.

• Сетевой протокол.

• Категория URL.

• Информация.

Администратор может выбрать только те столбцы для показа, которые ему необходимы. Для этого следует кликнуть указателем мыши на любой из столбцов, и в появившемся контекстном меню оставить галочки только для тех столбцов, которые необходимо отображать.

Для удобства поиска необходимых событий записи могут быть отфильтрованы по различным критериям, например таким, как протокол, диапазон дат, действие и т.д.

С помощью кнопки Экспортировать в CSV администратор может скачать отфильтрованные данные журнала в csv-файл для дальнейшего анализа.

Нажатие на кнопку Показать выведет окно с подробным описанием события.