게이트웨이 방화벽에 대해 로깅을 사용하도록 설정된 경우 게이트웨이 방화벽 패킷이 기록됩니다.

로그 파일은 /var/log/syslog입니다. 각 로그 메시지는 syslog 형식을 준수하며 syslog 헤더와 방화벽 관련 정보로 구성됩니다. syslog에 대한 자세한 내용은 로그 메시지 및 오류 코드을 참조하십시오.

로그 메시지의 방화벽별 부분에는 다음 필드가 있습니다.

필드 참고
<VRF ID 및 인터페이스 UUID> CLI 명령을 실행하여 인터페이스에 대한 이 정보를 얻을 수 있습니다. 예:
edge-1> get firewall interfaces 
Interface           : 55f1af2f-4875-44e9-b0e0-59132ad7753d
Type                : UPLINK
Sync enabled        : true
Name                : Uplink_40_1
VRF ID              : 1
...
주소 패밀리 가능한 값은 INET, INET6입니다.
이유 가능한 값은 다음과 같습니다.
  • match: 패킷이 규칙과 일치하는지 확인합니다.
  • fragment: 첫 번째 조각 다음에 오는 조각입니다.
  • short: 패킷이 너무 짧습니다(예: IP 헤더 없음 또는 TCP/UDP 헤더).
  • normalize: 올바른 헤더 또는 페이로드가 없는 잘못된 형식의 패킷입니다.
  • memory: 데이터 경로의 메모리가 부족합니다.
  • ip-option: 잘못된 IP 옵션이 존재합니다.
  • TERM: 연결이 종료됩니다.
작업 가능한 값은 다음과 같습니다.
  • PASS: 패킷을 수락합니다.
  • DROP: 패킷을 삭제합니다.
  • NAT: SNAT
  • RDR: DNAT
  • PBR: 서비스 삽입.
  • LB: 로드 밸런서.
규칙 ID 방화벽 규칙 ID.
방향 가능한 값은 IN, OUT입니다.
패킷 길이 바이트 단위 길이입니다.
프로토콜 가능한 값: TCP, UDP 또는 PROTO(프로토콜 번호)

TERM이 TCP 세션의 원인이면 연결이 종료된 이유가 TCP 키워드 다음에 표시됩니다. TCP 연결 종료의 가능한 원인에는 RST(TCP RST 패킷), FIN(FIN TCP 패킷) 및 TIMEOUT(너무 오랫동안 유휴 상태임)이 포함됩니다. TCP 이외의 연결(UDP, ICMP 또는 다른 프로토콜)에서는 연결 종료 이유가 TIMEOUT뿐입니다.

소스 IP 주소 및 포트 SNAT의 경우 변환 전의 주소입니다.
대상 IP 주소 및 포트 DNAT의 경우 변환 전의 주소입니다.
TCP에 대한 게이트웨이 방화벽 로그 메시지의 예:
<181>1 2020-09-21T22:14:12.080427+00:00 lur-svc.nsxedge-ob-16404613-1-gdefw NSX 2802 FIREWALL [nsx@6876 comp="nsx-edge" subcomp="datapathd.firewallpkt" level="INFO"] <1 55f1af2f487544e9:b0e059132ad7753d> INET reason-match PASS 1005 OUT 60 TCP 1.1.1.10/45120->91.189.92.38/443 S

<181>1 2020-09-21T22:14:19.963758+00:00 lur-svc.nsxedge-ob-16404613-1-gdefw NSX 2802 FIREWALL [nsx@6876 comp="nsx-edge" subcomp="datapathd.firewallpkt" level="INFO"] <1 55f1af2f487544e9:b0e059132ad7753d> INET TERM PASS 1005 OUT TCP 1.1.1.10/45120->91.189.92.38/443
UDP에 대한 게이트웨이 방화벽 로그 메시지의 예:
<181>1 2020-09-21T22:05:05.686346+00:00 lur-svc.nsxedge-ob-16404613-1-gdefw NSX 2802 FIREWALL [nsx@6876 comp="nsx-edge" subcomp="datapathd.firewallpkt" level="INFO"] <1 55f1af2f487544e9:b0e059132ad7753d> INET reason-match PASS 1005 IN 328 UDP 40.40.40.10/60613->1.1.1.10/42917

<181>1 2020-09-21T22:05:48.301116+00:00 lur-svc.nsxedge-ob-16404613-1-gdefw NSX 2802 FIREWALL [nsx@6876 comp="nsx-edge" subcomp="datapathd.firewallpkt" level="INFO"] <1 55f1af2f487544e9:b0e059132ad7753d> INET TERM PASS 1005 IN UDP 40.40.40.10/60613->1.1.1.10/42917
PROTO에 대한 게이트웨이 방화벽 로그 메시지의 예:
<181>1 2020-09-21T21:54:38.047682+00:00 lur-svc.nsxedge-ob-16404613-1-gdefw NSX 2802 FIREWALL [nsx@6876 comp="nsx-edge" subcomp="datapathd.firewallpkt" level="INFO"] <1 55f1af2f487544e9:b0e059132ad7753d> INET reason-match PASS 1005 IN 84 PROTO 1 40.40.40.10->1.1.1.10

<181>1 2020-09-21T21:54:45.036957+00:00 lur-svc.nsxedge-ob-16404613-1-gdefw NSX 2802 FIREWALL [nsx@6876 comp="nsx-edge" subcomp="datapathd.firewallpkt" level="INFO"] <1 55f1af2f487544e9:b0e059132ad7753d> INET TERM PASS 1005 IN PROTO 1 40.40.40.10->1.1.1.10
SNAT에 대한 게이트웨이 방화벽 로그 메시지의 예:
<181>1 2020-09-21T22:57:24.203037+00:00 lur-svc.nsxedge-ob-16404613-1-gdefw NSX 2802 FIREWALL [nsx@6876 comp="nsx-edge" subcomp="datapathd.firewallpkt" level="INFO"] <1 55f1af2f487544e9:b0e059132ad7753d> INET reason-match PASS 1005 OUT 60 TCP 1.1.2.10/49974->40.40.40.10/22 S

<181>1 2020-09-21T22:57:24.203615+00:00 lur-svc.nsxedge-ob-16404613-1-gdefw NSX 2802 FIREWALL [nsx@6876 comp="nsx-edge" subcomp="datapathd.firewallpkt" level="INFO"] <1 55f1af2f487544e9:b0e059132ad7753d> INET reason-match NAT 536870914 OUT 60 TCP 2.2.2.10/37305-OR 1.1.2.10/49974->40.40.40.10/22 S

<181>1 2020-09-21T22:57:32.125757+00:00 lur-svc.nsxedge-ob-16404613-1-gdefw NSX 2802 FIREWALL [nsx@6876 comp="nsx-edge" subcomp="datapathd.firewallpkt" level="INFO"] <1 55f1af2f487544e9:b0e059132ad7753d> INET TERM NAT 536870914 OUT TCP 2.2.2.10/37305-OR 40.40.40.10/22->1.1.2.10/49974
DNAT에 대한 게이트웨이 방화벽 로그 메시지의 예:
<181>1 2020-09-21T22:49:00.978192+00:00 lur-svc.nsxedge-ob-16404613-1-gdefw NSX 2802 FIREWALL [nsx@6876 comp="nsx-edge" subcomp="datapathd.firewallpkt" level="INFO"] <1 55f1af2f487544e9:b0e059132ad7753d> INET reason-match RDR 536870913 IN 60 TCP 40.40.40.10/40082->10.10.10.1/22-OR 1.1.1.10/22 S

<181>1 2020-09-21T22:50:01.915154+00:00 lur-svc.nsxedge-ob-16404613-1-gdefw NSX 2802 FIREWALL [nsx@6876 comp="nsx-edge" subcomp="datapathd.firewallpkt" level="INFO"] <1 55f1af2f487544e9:b0e059132ad7753d> INET TERM RDR 536870913 IN TCP 40.40.40.10/40082->10.10.10.1/22-OR 1.1.1.10/22