Экспорт журнала DNS
Вы можете экспортировать данные журнала DNS на сервер Syslog и в текстовый файл.
Где настроить
В ранних версиях NxFilter мы поддерживаем только экспорт в Syslog. Поэтому вы можете настроить его на System > Setup > Syslog.
Если вы хотите экспортировать его в файл, вы можете включить функцию File Logging на этой странице.
Формат журнала
Вы можете экспортировать данные журнала DNS либо в формате JSON, либо в виде строки символов, разделенных трубкой.
Если вы экспортируете данные в формате JSON, они будут выглядеть следующим образом:
Dec 6 15:33:11 MYSVR5 {
"Prefix":"NXFILTER",
"Time":"2019-12-06 15:33:11",
"Blocked":"Y",
"Domain":"www.bbc.co.uk",
"User":"johndoe",
"ClientIp":"192.168.0.101",
"Policy":"testpol",
"Category":"News/Magazine",
"Reason":"Blocked by admin",
"Type":28,
"Group":"mygrp"
}
Если вы экспортируете его в виде строки символов, разделенных трубкой, он будет выглядеть следующим образом:
NXFILTER|2013-01-28 10:53:23|Y|www.bbc.co.uk|john|192.168.0.101|Default|news|Blocked by admin|33|mygrp
Эта строка может быть разобрана на следующие значения:
Prefix : NXFILTER
Time : 2013-01-28 10:53:23
Blocked : Y
Domain : www.bbc.co.uk
User : johndoe
ClientIP : 192.168.0.101
Policy : Default
Category : News/Magazine
Reason : Blocked by admin
Type : 28
Group : mygrp
Если вы используете NxCloud, то вместо Group вы увидите имя оператора.
NxCloud также отправляет еще один IP, который является локальным IP от NxRelay, в конце строки, разделенной трубкой.