【問題】請教kiwi syslog 這一段如何解讀,得手動畫圖表?



贊助商連結


zesan
2006-09-30, 12:03 PM
各位先進,麻煩幫我解讀一下,不知要如何畫成圖表給長官看~
或是如何看log.來計算出這些log到底在當時.佔了我多少頻寬,等相關數據??

我先寫我已知的,麻煩各位幫忙解讀一下,謝謝:

我是使用kiwi syslog

2006-09-28 17:58:27---->應該是log時間吧
Local0.Notice ---->記錄的類別
192.168.3.123 ---->firewall 的位置
FW: NetScreen ---->firewall 的名稱跟型號
device_id=FW ---->firewall 的名稱跟型號
[No Name]system-notification-00257(traffic): ---->記錄類別
start_time="2006-09-28 17:55:46" ---->:confused: 不明白.有時會比前一個的start_time時間還要晚.是因為他duration很久嗎??
duration=199 ---->持續時間(sec)
policy_id=3 ---->netscreen 的policy id
service=http ---->記錄的服務別
proto=6 ---->:confused: ??
src zone=S1 ----->netscreen的區域別,來源區域 (untrust)
dst zone=S2 ----->netscreen的區域別,目的區域 (trust)
action=Permit ---->firewall 的policy 允許通過
sent=20048 ---->傳送的byte數
rcvd=103677 ---->收到的byte 數
src=111.111.111.111 ---->來源IP
dst=222.222.222.222 ---->目的IP
src_port=7603 ---->來源port
dst_port=80 ---->目的port
src-xlated ip=111.111.111.111 ---->:confused: 不明白? 已有來源IP 跟port為何還要有這個.這是代表什麼意思?
port=7603 ---->:confused: 不明白?
session_id=32018 --->:confused: 請問我可以統計多少不同seesion就是代表有多少人連上來嗎??