UniFi Network 流量流和流量日志
UniFi Network 中的 流量流功能 可提供通过您的 UniFi 网关的所有网络活动的 详细流量日志。这些日志为网络流量分析、安全监控和故障排查提供了关键可见性。
有关 UniFi 的 网络和网络安全功能 的完整概览,请参见此处。
有关 UniFi 流量与策略管理功能 的完整概览,请参见此处。
-
流量流的要求
- UniFi Network 版本:9.1 及以上
- UniFi OS 版本:4.2.8 及以上
- 支持的网关:大多数 UniFi 网关均受支持,不包括 UDR、UDR7、UDR 5G Max、Express、Express 7、UDM、UCG-Ultra 和 UXG-Lite
流量流信息概览
要访问流量流,请在 UniFi Network 应用中前往洞察 > 流量流。这将打开一个表格视图,显示所有通过 UniFi 网关的已完成网络会话。显示的关键信息包括:
- 源端口与目标端口
- 被阻止与被允许的流量
- 风险等级
- 应用的策略(入侵防护、内容过滤、NAT、流量路由等)
- 详细流量分析(传输字节数、会话时长等)
点击某条流记录会打开一个属性面板,显示与该流相关的所有数据。
自定义视图和筛选器
您可以通过为表格添加任意可用数据点的列,按需调整流量表格来适应您的工作流程。要缩小关注范围,可以点击列标题中的放大镜图标并从可用值中进行筛选。
一旦配置出适合需求的列和筛选器组合,即可将其保存为自定义视图。这样,您可以随时返回相同的筛选视图,免去重复设置的麻烦。
UniFi 还内置了几个预设视图,便于您快速入门,包括:
- All Flows(全部流量)
- Blocked(已阻止)
- Threats(威胁)
- NeXT AI
这些视图帮助您快速聚焦于关键流量分类。
日志保留
日志的存储数量取决于您的 UniFi 网关和/或 UniFi 主机。如下表所示为估算值:
| 设备 | 可存储的日志数量 |
|---|---|
| UDM Pro、UCG Max、UCG Fiber | 最多 10,000 |
| UniFi OS Server(配合支持的网关) | 最多 10,000 |
| UDM Pro、UCG Max、UCG Fiber(扩容后) | 最多 500,000 |
| UDM SE、UDW | 最多 500,000 |
| UDM Pro Max | 最多 1,000,000 |
| EFG | 最多 10,000,000 |
| 云托管(配合支持的网关) | 最多 10,000,000 |
| UCK Enterprise(配合支持的网关) | 最多 20,000,000 |
日志导出
UniFi 提供多种日志导出方式,以实现长期持久保存,包括:
- CSV 导出:前往洞察 > 流量流,点击右上角的导出按钮。
- NetFlow(IPFIX):前往设置 > CyberSecure > 流量日志,启用 NetFlow(IPFIX),将流量采样数据发送到第三方 SIEM 或采集服务器。
SIEM 导出:前往设置 > CyberSecure > 流量日志,选择 SIEM 服务器作为活动日志目标。后续版本中流量日志将支持 SIEM 集成。
