È possibile consultare i log di navigazione sulle appliance che effettuano il webfiltering tramite l’interfaccia web di gestione dal menù “Logs” -> “Log di Navigazione”.
I log sono aggregati per “IP client”, “Siti” o “Utenti” in base al TAB di visualizzazione selezionato. I dati sono ordinati in base al traffico effettuato per il periodo di ricerca impostato.
I log sono utili nell’individuare eventuale traffico anomalo ad esempio un apparato che effettua più traffico rispetto agli altri o dei siti come ad esempio gli aggiornamenti software o dei sistemi operativi che potrebbero saturare la banda.
Dai log è possibile verificare la configurazione del webfilter e ad esempio nel caso in cui si individuino dei siti non idonei alla navigazione aziendale procedere ad un affinamento della configurazione del controllo della navigazione.
È inoltre possibile effettuare ricerche mirate per IP, per client (ove abilitati), per data o per sito avendo anche la possibilità di combinare uno o più parametri di ricerca.
Di default gli IP di navigazione hanno l’ultimo ottetto oscurato, è possibile abilitarne la visualizzazione dal menù “Firewall” -> “Universal Threat Management” abiltando l’opzione “Mostra indirizzi IP completi nel log di navigazione”.
Per avere una gestione tramite utente, indicata ad esempio se i PC sono ad uso promiscuo, è necessario:
– Creare gli utenti in “Server di posta” -> “Gestione Utenti”,
– Abilitare il proxy forzato sui client impostando come server Proxy l’IP di lan del firewall e come porta la 8080; utilizzare la stessa impostazione per tutti i protocolli,
– Abilitare l’autenticazione forzata al menù “Filter” -> “Abilita Autenticazione”.
È possibile esportare i log in base alla ricerca effettuata tramite il pulsante “Esporta in CSV”.