Gilt für: Cloud-verwaltete Fireboxen, Lokal verwaltete Fireboxen
Der Abgelehntes Kontingent-Bericht zeigt Informationen über abgelehnten Datenverkehr für Benutzer an, die die auf dem Gerät konfigurierten Bandbreiten- und Zeit-Kontingente überschreiten.
Dieser Bericht ist verfügbar, wenn im angegebenen Zeitrahmen Protokollmeldungen mit Daten für diesen Bericht vorliegen. Um sicherzustellen, dass Ihre Firebox die für die Erstellung dieses Berichts erforderlichen Protokollmeldungen sendet, führen Sie die folgenden Schritte aus: Protokollierung für diesen Bericht aktivieren.
Nutzung dieses Berichts
Verwenden Sie diesen Bericht, um Verbindungen anzuzeigen, die die Firebox von Clients ablehnt, die die konfigurierten Bandbreiten- und Zeit-Kontingente überschreiten. Diese Berichte können Ihnen helfen, Versuche einer übermäßigen Nutzung zu erkennen oder zu verstehen, ob Sie die Konfiguration des Kontingents ändern müssen.
Anzeigen des Berichts
Dieser Bericht ist in WatchGuard Cloud und in Dimension verfügbar.
- Melden Sie sich bei WatchGuard Cloud an.
- Wählen Sie Überwachen > Geräte.
- Wählen Sie einen Ordner oder ein bestimmtes Gerät aus.
- Um den Datumsbereich für den Bericht auszuwählen, klicken Sie auf
.
- Wählen Sie in der Liste der Berichte Gerät > Abgelehntes Kontingent.
Der Bericht wird geöffnet.
- Um Berichte zu Ihren Fireboxen oder FireClustern anzuzeigen, wählen Sie Home > Geräte.
Die Liste Geräte wird geöffnet.
Um Berichte für Ihre Gruppen von Fireboxen anzuzeigen, wählen Sie Home > Gruppen.
Die Liste Gruppen wird geöffnet. - Wählen Sie den Namen einer Firebox, eines Clusters oder einer Gruppe.
Die Seite Tools > Executive-Dashboard wird geöffnet. - Wählen Sie die Registerkarte Berichte.
- Wählen Sie Gerät > Abgelehntes Kontingent.
Der Bericht wird geöffnet.
Abgelehntes Kontingent-Bericht – Detailansicht
Um einen detaillierten Bericht über abgelehnte Pakete anzuzeigen, klicken Sie am oberen Rand des Zusammenfassungsberichts auf Details anzeigen.
Der Detailbericht Abgelehntes Kontingent enthält eine Zeile für jeden Fall von blockiertem Datenverkehr zwischen einer Quelle und einem Ziel.
| Spalte | Beschreibung |
|---|---|
| Erste Aktion um | Datum und Zeit, zu der der Datenverkehr abgelehnt wurde |
| Quelle | Die Quelle des abgelehnten Datenverkehrs. Dies ist der Client, der das Kontingent überschritten hat. |
| Ziel | Das Ziel des abgelehnten Datenverkehrs |
| Versuche | Die Anzahl der Versuche, Datenverkehr zwischen Quelle und Ziel zu senden |
| Protokoll | Netzwerk-Protokoll |
| Aktion | Indikatoren, ob die Bandbreite oder das Zeitkontingent überschritten wurde |
Protokollierung für diesen Bericht aktivieren
Die Protokollierung abgelehnter Pakete ist in den Regeln für lokal verwaltete Fireboxen standardmäßig aktiviert.
Wenn sie deaktiviert wurde, können Sie sie so wieder aktivieren:
- Wählen Sie in Paketfilterregeln die Option Eine Protokollmeldung für Berichte senden.
- Aktivieren Sie in den Proxy-Regeln Protokollierung für Berichte aktivieren.
Weitere Informationen finden Sie unter Präferenzen für Protokollierung und Benachrichtigung festlegen.