当我查看为检查点 fw1 创建的日志时,它是否在收到 syn 时记录连接,还是等到三方握手完成?如果它在 syn 之后记录,是否有办法告知三方握手尚未完成的位置?
答案1
初始日志在 SYN_RECV 时排队/初始定义,用于标准流量日志而不进行记账。
启用记账后,记账日志计数器将被保留并转发到日志模块以完成日志记录。完整的记账日志记录将包括初始访问日志 + 记录会话或虚拟会话的一些记账详细信息。
检查点 FW1 日志记录
当我查看为检查点 fw1 创建的日志时,它是否在收到 syn 时记录连接,还是等到三方握手完成?如果它在 syn 之后记录,是否有办法告知三方握手尚未完成的位置?
初始日志在 SYN_RECV 时排队/初始定义,用于标准流量日志而不进行记账。
启用记账后,记账日志计数器将被保留并转发到日志模块以完成日志记录。完整的记账日志记录将包括初始访问日志 + 记录会话或虚拟会话的一些记账详细信息。