功能介绍

在您的员工使用客户端访问企业内网/上网加速时，我们将对您员工的访问行为进行日志存储并提供离线日志文件下载功能，方便您进行审计、查询、统计分析。

目前仅保存近一个月的离线日志查询和下载，查询时间范围当前限定为近一个月内，若有更长的离线日志存储需求，可联系我们。

日志文件每隔一天生成一次。

功能说明

日志示例：xx.xx.xx.xx:xx xiaoming ctyun.cn 1700323480.903 TCP 4.242 502 0 b0941c21e7xxxxx1f291e2ddd5fc857 windows10。

日志字段说明如下：

字段
字段参数
描述
xx.xx.xx.xx:xx
client_addr
客户端地址，包括客户端来源IP和端口
xiaoming
zerotrust_user
登录客户端的用户账号名称
ctyun.cn
server_name
访问的应用地址，例如IP或者域名
1700323480.903
msec
访问的当前时间，单位：毫秒
TCP
protocol
请求协议：TCP、UDP、http或https
4.242
session_time
会话持续时间，单位：秒
502
status
会话状态码
0
bytes_received
客户端发送的有效数据字节数
b0941c21e7xxxxx1f291e2ddd5fc857
device_id
设备ID，对应客户端设备，用于区分访问设备
windows10
clientType
操作系统类型

操作步骤

1.登录边缘安全加速控制台，进入对应服务；

2.左侧导航栏选择 日志->内网日志下载；

3.筛选对应访问时间，单击下载对应的日志文件。