查看(kàn)USG5500的(de)lλ≥✔ogbuffer時(shí),發現(xiàn)日(rì)志(zhì)的(₹ ☆¥de)顯示條目不(bù)對(duì).允許最大(dà)日(rì)志(zhì★☆§→)條目“Allowed max buffer size”為(wèi)1024↓™條,但(dàn)實際上(shàng)當前日(rì)志(zhì§λ↑)“current message”隻有(yǒu ±÷)515條,後續的(de)日(rì)志(zhì)就(jiù)♣ ¥≈已經把前面的(de)日(rì)志(zhì)覆蓋了(le),可(kě)以看(kà™π'n)到(dào)覆蓋日(rì)志(zhì)“Overwrit& ₩≤ten message”的(de)條目一(yī)直在增加。
1) 防火(huǒ)牆實現(xiàn)有(yǒuπ✔)bug。
2) ↑δ →有(yǒu)多(duō)種日(rì)志(zhì)類型,π×每種都(dōu)有(yǒu)最大(dà)日(rì)志(zhì)條目限制(zε↔∑↑hì),隻是(shì)logbuffer中限制(zhì)總的(d♠Ω>e)限制(zhì)條目。
(1) 從(cóng)命令“display ↕↑logbuffer”後面帶的(de)參數€α(shù)來(lái)看(kàn),确實↕÷Ω是(shì)有(yǒu)好(hǎo)幾種日(rì≤±☆)志(zhì)類型的(de).
sec-log、av-log↑、ips-log類型的(de)日(rì)志(zhì)屬于攻擊防範日(rì)∞↕志(zhì),存儲于攻擊防範日(rì)志(zhì)緩存區(qū),其他<≤∑§(tā)類型的(de)日(rì)志(zhì)存儲于系統日(r♦♠ì)志(zhì)緩存區(qū)。
(2) 挨個(gè)查看(kàn™§♠₹)安全日(rì)志(zhì),發現(xiàn)共計(jì)防範日(rì)志(zλ₽hì)的(de)最大(dà)允許條目是(±™shì)512條日(rì)志(zhì),并且sec →σ₩-log下(xià)面有(yǒu)3條攻擊防範日(rì)志≥Ω&(zhì)。
(3) 查看(kàn)普通(tōng)日(r£♦ì)志(zhì)(存儲于系統日(rì)志(zhì)緩存↕σ"區(qū)),發現(xiàn)果然已經達到(dào)¥ 了(le)最大(dà)的(de)512條,後續産品的(de)普通(tōngε)日(rì)志(zhì)持續覆蓋之前的(de)普 通(tō∏₩$ng)日(rì)志(zhì)。
無