在我们的 ProxySG 中,策略的最后一层有一个条目用于记录某些事情。
事件日志本身定义为“EventLogTCP”:
$(client.host) $(user) $(client.protocol) $(log_url) $(log_url.port) $(log_url.path) $(exception.reason)
当此规则被满足时,我有时会在系统日志中看到如下匹配:
Aug 12 16:19:41 192.168.x.y ProxySG: 3B0002 EventLogTCP nothing.attdns.com http tcp://ssl.google-analytics.com:443/ 443 / Either 'deny' or 'exception' was matched in policy(156265441) UNKNOWN_EVENT pe_policy_action_log_message.cpp 44
令我不安的是client.host:
nothing.attdns.com等于127.0.0.2。
这里的环回地址是什么意思呢?
(如果我查看代理生成的每日日志,其中没有环回地址。)
答案1
这个 nothing.attdns.com 是一个名称解析问题,可能是由于 DNS 服务器上没有正确的反向查找区域造成的。
将所有子网的 IP 地址范围作为反向查找区域添加到 DNS 服务器应该可以解决问题。