服務(wù)器安全狗的防護日志很重要，用戶通過防護日志就可以分析出很多的問題。提醒用戶莫忽視防護日志，經(jīng)常查看防護日志。

圖1. 日志類型選擇

       當服務(wù)器遭受到攻擊時，服務(wù)器安全狗成功防御攻擊之后就會自動生成防護日志，記錄包括攻擊類型、攻擊時間、攻擊源IP、攻擊源地理信息、攻擊目的端口、攻擊信息及處理結(jié)果在內(nèi)的各項詳細信息。用戶可以通過個性化的日志查找功能，查看并判斷相關(guān)攻擊日志，對安全狗的設(shè)置進行相應(yīng)的調(diào)整。

      下圖為服務(wù)器遭受ARP攻擊，被安全狗成功攔截的日志截圖：

圖2.ARP攻擊日志

       對于部分多網(wǎng)卡用戶，如果遇到系統(tǒng)不斷提示ARP攻擊，可以通過查看日志，檢查是否是因為ARP防火墻“網(wǎng)關(guān)及DNS設(shè)置”配置錯誤導致系統(tǒng)誤報。

當安全狗成功攔截DDOS攻擊時，也可以在防護日志中查看到：

圖3.DDOS攻擊日志

      同時，用戶還可以通過在“記錄時間”處選擇所需查找的時間段，選擇“查詢”即可查看對應(yīng)時間段所有的防護日志。

圖4.防護日志記錄時間查詢

       通過日志功能，用戶可以對攻擊做出相應(yīng)的設(shè)置，避免或者減少因為攻擊導致的損害。同時，用戶可以通過查看攻擊日志，得到攻擊者IP，以及攻擊的目的端口，在“安全策略”處設(shè)置相應(yīng)的端口防護規(guī)則，限制該攻擊IP對端口的訪問。