Logging

جهت شناسایی مشکلات احتمالی و همچنین بررسی و پیگیری عملیاتی که دستگاه FortiWeb در هنگام دریافت و پردازش ترافیک انجام می دهد باید تنظیماتی را جهت ظبط و ثبت Log ها انجام دهید. Log ها می توانند حملات، رخداد های سیستمی و اطلاعات مربوط به ترافیک را ضبط کنند. آنها همچنین به عنوان منبع اطلاعاتی برای Alert Email و انواع گزارشات استفاده می شوند.

زمان ایجاد یک Protection Profile تعدادی از آیتم های موجود در تنظیمات، شامل گزینه ی Action می باشند که توسط این گزینه مشخص خواهید کرد که در مقابله با خطا های امنیتی چه واکنشی صورت گیرد. لازم به ذکر است گزینه ی Action همچنین با گزینه های Severity و Trigger Action ترکیب شده و تعیین می کنند که آیا یک Log تولید شود یا خیر و در صورت تولید چگونه به اطلاع مدیران شبکه رسانده شود. به عنوان مثال توسط Widget مربوط به Attack Log Console یا SNMP Trap و یا از طریق Alert Email و یا از طریق FortiAnalayzer و ...

انواع Log

1. Event: این نوع از Log رخداد های مدیریتی را نمایش می دهد. به عنوان مثال تهیه ی نسخه ی پشتیبان از تنظیمات و دانلود یک کپی از آن، خطا های سخت افزار و ...
2. Traffic: این نوع از Log اطلاعاتی در مورد جریان ترافیک را نمایش می دهد. به عنوان مثال درخواست و پاسخ هایی از نوع HTTP/HTTPS
3. Attack: این نوع از Log حملات و تلاش جهت ورود غیر مجاز به سیستم را نمایش می دهد.

Log Severity Levels

هر Log شامل فیلد Severity می باشد که میزان و شدت خطا های امنیتی را مشخص می کند:

1. Emergency: به معنی غیر قابل استفاده بودن سیستم می باشد.
2. Alert: یک عمل فوری باید در مقابله با خطای امنیتی صورت پذیرد.
3. Critical: عملکرد سیستم در وضعیت بحرانی قرارا دارد.
4. Error: یک خطای امنیتی وجود داشته و عملکرد سیستم می تواند تحت تاثیر این خطا قرار گیرد.
5. Warning: هشدار می دهد که عملکرد سیستم می تواند تحت تاثیر قرار گیرد.
6. Notification: حاوی اطلاعاتی در مورد رخداد های نرمال و طبیعی می باشد.
7. Information: حاوی اطلاعات کلی در مورد عملیات سیستم می باشد.

همانطور که گفته شد Log ها می توانند در Disk ،Memory ،Syslog یا FortiAnalyzer ذخیره شوند. شما می توانید یک Severity Threshold تعریف کنید. در نتیجه دستگاه FortiWeb  لاگ هایی  را ذخیره خواهد کرد که Severity Level مربوطه به آن ها از Threshold فوق بیشتر باشد. به عنوان مثال اگر شما Error را به عنوان Threshold انتخاب کنید، دستگاه FortiWeb در نتیجه Log هایی را ذخیره خواهد کرد که Severity Level تعیین شده برای آن ها Error ،Critical ،Alert و Emergency باشد.

تنظیمات مربوط به تولید Log

1. تنظیمات مربوط به Severity Threshold که در بالا به آن اشاره شد را انجام دهید. همچنین اگر قصد ذخیره ی لاگ ها را در یک دستگاه دیگر دارید، تنظیمات مربوط به اتصال به دستگاه خارجی از جمله مشخص کردن IP Address را انجام دهید.
2. تنظیمات مربوط به Syslog ،FortiAnalyzer و SIEM را انجام داده، آن ها را گروه بندی کرده و گروه فوق را در تنظیمات مربوط به Trigger Action اعمال کنید.
3. ویژگی Logging را برای گزینه های مورد نظر خود فعال کنید.
4. اگر قصد دارید از حملات نیز Log گرفته شود، هنگام انجام تنظیمات مربوط به حفاظت در برابر حملات برای فیلد Action گزینه ی Alert را انتخاب کنید.
5. Log هایی که نیاز به اتخاذ یک Action مناسب از سمت مدیر شبکه دارد را از طریق Web UI یا بوسیله ی Alert Email مانیتور کنید.

فعال کردن Log ها

• از منوی سمت چپ به مسیر Log&Report > Log Config > Other Log Settings رفته و گزینه های مورد نظر خود را فعال کنید.

نکته:

• Enable Attack Log: با فعال کردن این گزینه، با وقوع خطای امنیتی و شناسایی آن توسط Attack Policy های ایجاد شده، یک Log تولید می شود. خطاهایی از قبیل افشای اطلاعات سرور، خطاهای امنیتی شناسایی شده توسط Signature ها. لازم به ذکر است Log فوق در صورت انجام تنظیمات مربوط به فیلد Action در زمان ایجاد یک Protection Profile، ایجاد می شود. شما باید برای فیلد Action یکی از گزینه های Alert ،Alert & Deny یا Alert & Erase را انتخاب کنید.

• Enable Traffic Log: با فعال کردن این گزینه، با وقوع رویداد های مرتبط با ترافیک از قبیل درخواست ها و پاسخ هایی از نوع  HTTP و یا اتمام زمان انقضای HTTP Session ها، یک Log تولید می شود. به دلیل این که منابع مربوط به این ویژگی با افزایش ترافیک افزایش می یابد اگر نیاز به داده های اطلاعاتی مربوط به ترافیک ندارید این گزینه را غیر فعال کنید. در نتیجه کارایی سیستم افزایش یافته و عمر سخت افزار نیز افزایش می یابد.

• Enable Traffic Packet Log: با فعال کردن این گزینه، بار اطلاعاتی ترافیک مربوط به تمامی درخواست های از نوع HTTP ذخیره می شود. در نتیجه بر خلاف مورد قبلی تنها اطلاعات مربوط به درخواست های از نوع HTTP ذخیره شده و نه اطلاعات مربوط به پاسخ ها  

• Enable Event Log: با فعال کردن این گزینه، با وقوع رویداد های داخلی یک Log تولید می شود. به عنوان مثال Administrator Login یا Reboot شدن دستگاه FortiWeb

• Ignore SSL Errors: با فعال کردن این گزینه، دستگاه FortiWeb در را بطه با SSL Error ها هیچ لاگی تولید نمی کند.

• Retain Packet Payload For: در این قسمت گزینه هایی مربوط به انواع حملات و خطاهای مربوط به تایید اعتبار در نظر گرفته شده که با فعال کردن هر کدام از این گزینه ها اطلاعات مربوط به خطا های فوق در دستگاه ذخیره می شود.

• CPU Utilization: توسط این فیلد می توانید یک مقدار مجاز برای CPU Usage در نظر بگیرید. در صورتی که مقدار استفاده شده از CPU از مقدار فوق بیشتر شود یک Event Log تولید می شود.

• Memory Utilization: توسط این فیلد می توانید یک مقدار مجاز برای Memory Usage در نظر بگیرید. در صورتی که مقدار استفاده شده از حافظه از مقدار فوق بیشتر شود یک Event Log تولید می شود.

• Log Disk Utilization: توسط این فیلد می توانید یک مقدار مجاز برای Log Disk Usage در نظر بگیرید. در صورتی که مقدار استفاده شده از دیسک مربوط به Log از مقدار فوق بیشتر شود یک Event Log تولید می شود.

• Trigger Policy: توسط این فیلد می توانید یک Trigger انتخاب کنید. زمانی که مقدار  استفاده از Memory یا CPU از مقدار مجاز بیشتر شود از این Trigger استفاده می شود.

 تنظیمات مربوط به محل ذخیره سازی Log 

شما می توانید روش هایی را جهت ذخیره سازی اطلاعات مربوط به Log ها و Alert Email  ها انتخاب و پیکربندی کنید. لازم به ذکر است قبل از تنظیمات فوق، تنظیمات زمان در دستگاه FortiWeb به درستی انجام شود.

از منوی سمت چپ به مسیر Log&Report > Log Config > Global Log Settings رفته و مطابق شکل تنظیمات مورد نظر خود را انجام دهید.

نکته:

• Disk: با فعال کردن این گزینه، Log ها در هارد دیسک داخلی بر روی دستگاه FortiWeb ضبط می شوند. در این صورت شما می توانید از Web UI جهت مشاهده ی Log هایی که بر روی دستگاه FortiWeb ذخیره شده اند استفاده کنید.

• Log Level: توسط این فیلد یک Severity Level انتخاب می کنید. در نتیجه در صورتی که Severity Level مربوط به به یک Log مساوی یا بزرگتر از Severity Level مشخص شده در فیلد فوق باشد اطلاعات مربوط به Log در هارد دیسک فوق ضبط می شود.

• When log disk is full: توسط این گزینه مشخص می کنید در صورتی که حافظه ی هارد دیسک فوق پر باشد، دستگاه FortiWeb چه اقدامی را در هنگام تولید یک Log جدید انجام دهد. این فیلد شامل دو گزینه می باشد:

1. Do not log: با انتخاب این گزینه Log های جدید Discard می شوند.
2. Overwrite oldest logs: با انتخاب این گزینه Log های قدیمی تر حذف شده و Log های جدید جایگزین می شوند.

• Syslog: با فعال کردن این گزینه، Log ها بر روی یک Syslog Server ذخیره خواهند شد.

• Syslog Policy: توسط این گزینه می توانید تنظیماتی که جهت ذخیره ی Log ها در Syslog از قبل انجام داده اید را اعمال کنید. این تنظیمات شامل آدرس Syslog Server و دیگر تنظیمات جهت اتصال به سرور فوق می باشد.

• Log Level: توسط این فیلد یک Severity Level  انتخاب می کنید. در نتیجه در صورتی که Severity Level مربوط به به یک Log مساوی یا بزرگتر  از Severity Level مشخص شده در فیلد فوق باشد اطلاعات مربوط به Log در Syslog Server فوق ضبط می شود.

• Facility: توسط این فیلد یک شناسه مشخص خواهید کرد. دستگاه FortiWeb از این شناسه جهت شناسایی  Log هایی که به سمت  Syslog Server فرستاده و ذخیره کرده است استفاده می کند.

• Alert Mail: با فعال کردن این گزینه، زمان ایجاد یک Log یک Alert Email تولید می شود.

• Email Policy:  توسط این گزینه می توانید تنظیماتی که جهت فرستادن یک Alert Email از قبل انجام داده اید را اعمال کنید Email جهت استفاده برای Alert Email معرفی کنید.

•  FortiAnalyzer: با فعال کردن این گزینه، log ها بر روی یک FortiAnalyzer  ذخیره خواهند شد. 

• FortiAnalyzer Policy: توسط این گزینه می توانید تنظیماتی که  جهت ذخیره ی Log ها در FortiAnalyzer از قبل انجام داده اید را اعمال کنید. این تنظیمات شامل آدرس FortiAnalyzerr و دیگر تنظیمات جهت اتصال به FortiAnalyzer می باشد.

• Log Level: توسط این فیلد یک Severity Level  انتخاب می کنید. در نتیجه در صورتی که Leverity Level مربوط به به یک Log مساوی یا بزرگتر  از Severity Level مشخص شده در فیلد فوق باشد اطلاعات مربوط به Log در FortiAnalyzer فوق ضبط می شود.

• SIEM: با فعال کردن این گزینه، Log ها بر روی یک SIEM ذخیره خواهند شد. SIEM مخفف عبارت security information and event management می باشد. که جهت مدیریت رویداد ها و اطلاعات امنیتی از آن استفاده می شود.

• Log Level: توسط این فیلد یک Severity Level  انتخاب می کنید. در نتیجه در صورتی که Severity Level مربوط به به یک Log مساوی یا بزرگتر از Severity Level مشخص شده در فیلد فوق باشد اطلاعات مربوط به Log در SIEM فوق ضبط می شود.

• SIEM Policy: توسط این گزینه می توانید تنظیماتی که جهت ذخیره ی Log ها در SIEM از قبل انجام داده اید را اعمال کنید. این تنظیمات شامل آدرس SIEM و دیگر تنظیمات جهت اتصال به SIEM می باشد.

در ادامه باید انواع Log هایی که قصد ذخیر سازی آن ها را دارید را فعال کنید. نحوه ی فعال سازی Log ها در ابتدای آموزش بررسی گردید.

مخفی کردن داده ها و اطلاعات حساس در log ها

شما می توانید با انجام تنظیماتی در دستگاه FortiWeb از نمایش بعضی از انواع داده در Log ها جلوگیری کنید. به عنوان مثال نام کاربری و پسورد. بدین منظور از منوی سمت چپ به مسیر Log&Report > Log Config > Sensitive Data Logging رفته و در قسمت بالای صفحه و در سمت راست گزینه ی Enable Custom Rules را انتخاب و بر روی Create New کلیک کنید.

نکته:

• یک نام برای Rule فوق انتخاب کنید. توجه شود که یک نام منحصر بفرد انتخاب کرده تا در دیگر بخش های تنظیمات بتوانید به راحتی از آن استفاده کنید. در انتخاب نام مورد نظر از Space یا کاراکتر های خاص استفاده نکنید. همچنین حداکثر طول این نام باید 35 کاراکتر باشد.

• یکی از گزینه های General Mask یا Field Mask را انتخاب کنید:

1. General Mask: در این مورد از یک Regular Expression استفاده می شود که هر زیر شاخه ای از مقادیر ورودی را Match خواهد کرد. در فیلد روبروی گزینه ی General Mask یک Regular Expression را وارد کنید. این Regular Expression تمامی رشته ها و اعدادی که شما قصد دارید در Log نمایش داده نشود را Match می کند. به عنوان مثال جهت مخفی کردن پارامتری که شامل سن کاربران زیر 14 سال است می توانید مقدار age\=[1-13] را به عنوان Regular Expression وارد کنید. لازم به ذکر است که عبارت tوق نباید با علامت * شروع شود.
2. Field Mask: در این مورد از یک Regular Expression استفاده می شود که تنها مقادیری ورودی با یک فرمت خاص را Match خواهد کرد. دو فیلد برای مقدار دهی به این گزینه وجود دارد. در Field Name یک Regular Expression وارد کنید. این Regular Expression همه ی نام های ورودی که دارای مقدار مشخصی هستند را Match می کند. در نتیجه مقادیر  مربوط به نام فوق در Log نمایش داده نمی شوند. توجه شود که این گزینه از نمایش نام های ورودی در Log جلوگیری نمی کند. در Field Value یک Regular Expression وارد کنید.  این Regular Expression تمامی مقادیر ورودی که شما قصد دارید در Log نمایش داده نشود را Match می کند. لازم به ذکر است که عبارت فوق نباید با علامت * شروع شود. به عنوان مثال جهت مخفی کردن پارامتری که شامل سن کاربران زیر 14 سال است می توانید  برای  Field Name کلمه ی Age را وارد کرده و برای  Field Value عبارت [1-13] را وارد کنید.

 تنظیمات مربوط به Email

• قبل از شروع تنظیمات ابتدا باید برای انواع Log های مورد نظرتان Email را به عنوان یک Trigger معرفی کنید. جهت آشنایی بیشتر به مبحث فعال کردن انواع Log ها مراجعه کنید. در ابتدای همین آموزش فعال کردن انواع Log توضیح داده شد.

• از منوی سمت چپ به مسیر Log&Report > Log Policy > Email Policy رفته و گزینه ی Create New انتخاب کنید.

نکته:

• توسط فیلد Policy Name یک نام برای Email Policy فوق انتخاب کنید. توجه شود که یک نام منحصر بفرد انتخاب کرده تا در دیگر بخش های تنظیمات بتوانید به راحتی از آن استفاده کنید. در ادامه گزینه ی Create New انتخاب کنید.

• Connection Security: این فیلد دارای گزینه های زیر می باشد:

1. None: با انتخاب این گزینه دستگاه FortiWeb هیچ گونه پروتکل امنیتی را برای حفاظت از Email در نظر نمی گیرد.
2. STARTTLS: با انتخاب این گزینه دستگاه FortiWeb اتصال به SMTP Server را با استفاده از STARTTLS رمزگذاری می کند.
3. SSL/TLS: با انتخاب این گزینه دستگاه FortiWeb اتصال به SMTP Server را با استفاده از SSL/TLS رمزگذاری می کند.

• SMTP Server: برای این فیلد یک Domain Name یا IP Addrees مربوط به SMTP server را وارد کنید. به عنوان مثال mail.example.com. لازم به ذکر است در صورت وارد کردن Domain Name، باید در دستگاه FortiWeb حداقل یک DNS server تعریف کنید.

• SMTP Port: شماره پورتی که SMTP Server عمل Listening را بر روی آن انجام می دهد، وارد کنید.

• Email From: توسط این فیلد آدرس فرستنده ی Email را مشخص می کنید. دستگاه FortiWeb از این آدرس جهت فرستادن Alert Email استفاده می کند. به عنوان مثال fortiweb@example.com

• Email To: توسط این فیلد آدرس گیرنده ی Email را مشخص می کنید. شما می توانید سه آدرس به عنوان گیرنده ی Email مشخص کنید. به عنوان مثال admin@example.com

• Authentication: با فعال کردن این گزینه عملیات احراز هویت را برای گیرنده ی Email ضروری می کنید.

• SMTP Username: توسط این فیلد می توانید حساب کاربری گیرنده ی Email را مشخص کنید. این فیلد در صورت فعال کردن گزینه ی Authentication قابل مقدار دهی می باشد. 

• SMTP Password: توسط این فیلد می توانید رمز مربوط به حساب کاربری گیرنده ی Email را مشخص کنید. این فیلد در صورت فعال کردن گزینه ی Authentication قابل مقدار دهی می باشد. 

• Apply & Test:  با کلیک بر روی این گزینه تنظیمات فوق ذخیره شده و اتصال به SMTP Server مورد آزمایش قرار می گیرد.

• Log Level: توسط این گزینه یک  Threshold تعیین می کنید. در صورتی که مقدار مربوطه در Log از این مقدار بزرگتر بود یک Alert Email تولید می شود.

• Interval: توسط این فیلد مدت زمان بر حسب دقیقه بین فرستاده شدن Alert Email ها را مشخص می کنید.

• Enable Email attachments compression: با فعال کردن این گزینه، Event Log ها و هشدارها با فرمت ZIP به Email ضمیمه می شود. در غیر این صورت از فرمت TXT استفاده خواهد شد.

• Company Name: توسط این فیلد می توانید نام شرکت یا سازمان را به اول محتوی Email اضافه کنید.

• Company Logo: توسط این فیلد می توانید لوگوی شرکت یا سازمان را به بالای محتوی Email اضافه کنید. توجه شود فرمت لوگوی فوق باید JPG باشد. همچنین حجم لوگو نباید بیشتر از 36KB باشد.

 تنظیمات مربوط به Syslog

• قبل از شروع تنظیمات ابتدا باید برای انواع Log های مورد نظرتان Syslog را به عنوان یک Trigger معرفی کنید. جهت آشنایی بیشتر به مبحث فعال کردن انواع Log ها مراجعه کنید. در ابتدای همین آموزش فعال کردن انواع Log توضیح داده شد. همچنین لازم به ذکر است دستگاه FortiWeb قابلیت اتصال به سه Syslog Server را به صورت همزمان دارا می باشد.

• از منوی سمت چپ به مسیر Log&Report > Log Policy > Syslog Policy رفته و گزینه ی Create New انتخاب کنید.

نکته:

توسط فیلد Policy Name یک نام برای Syslog Policy فوق انتخاب کنید. توجه شود که یک نام منحصر بفرد انتخاب کرده تا در دیگر بخش های تنظیمات بتوانید به راحتی از آن استفاده کنید. در ادامه گزینه ی Create New انتخاب کنید.

نکته:

•  IP Address: توسط این فیلد می توانید آدرس Syslog Server مورد نظر خود را مشخص کنید.

•   Port: شماره پورتی که Syslog Server عمل Listening را بر روی آن انجام می دهد وارد کنید. شماره پورت پیش فرض 514 می باشد.

• Enable CSV Format: با فعال کردن این گزینه، Log ها با فرمت comma-separated value فرستاده می شود.

•  Enable TLS:  با فعال کردن این گزینه، اتصال از نوع TLS بین دستگاه FortiWeb و Syslog Server به منظور محافظت از اطلاعات Log ها ایجاد می شود.

تنظیمات مربوط به FortiAnalyzer

• قبل از شروع تنظیمات ابتدا باید برای انواع Log های مورد نظرتان FortiAnalyzer را به عنوان یک Trigger معرفی کنید. جهت آشنایی بیشتر به مبحث فعال کردن انواع Log ها مراجعه کنید. در ابتدای همین آموزش فعال کردن انواع Log  توضیح داده شد.

• از منوی سمت چپ به مسیر Log&Report > Log Policy > FortiAnalyzer Policy رفته و گزینه ی Create New انتخاب کنید.

نکته:

• توسط فیلد Policy Name یک نام برای  FortiAnalyzer Policy فوق انتخاب کنید. توجه شود که یک نام منحصر بفرد انتخاب کرده تا در دیگر بخش های تنظیمات بتوانید به راحتی از آن استفاده کنید. در انتخاب نام مورد نظر از Space یا کاراکتر های خاص استفاده نکنید. همچنین حداکثر طول این نام باید 35 کاراکتر باشد. در ادامه گزینه ی Create New انتخاب کنید.

نکته:

•  IP Address: توسط این فیلد می توانید آدرس Syslog Server مورد نظر خود را مشخص کنید.

• Encrypt Log Transmission: با فعال کردن این گزینه در فرستادن Log ها به سمت FortiAnalyzer به جهت افزایش امنیت از SSL استفاده می شود.

تنظیمات مربوط به SIEM

• قبل از شروع تنظیمات ابتدا باید برای انواع Log های مورد نظرتان SIEM را به عنوان یک Trigger معرفی کنید. جهت آشنایی بیشتر به مبحث فعال کردن انواع Log ها مراجعه کنید. در ابتدای همین آموزش فعال کردن انواع Log  توضیح داده شد.

• از منوی سمت چپ به مسیر Log&Report > Log Policy > SIEM Policy رفته و گزینه ی Create New انتخاب کنید.

نکته:

• توسط فیلد Policy Name یک نام برای SIEM Policy فوق انتخاب کنید. توجه شود که یک نام منحصر بفرد انتخاب کرده تا در دیگر بخش های تنظیمات بتوانید به راحتی از آن استفاده کنید. در ادامه گزینه ی Create New انتخاب کنید.

نکته:

• فیلد Policy Type دارای دو گزینه می باشد:

1. ArcSight CEF: جهت ایجاد اتصال به سمت یک ArcSight Server این گزینه را انتخاب کنید.
2. QRadar CEF:  جهت ایجاد اتصال به سمت یک QRadar Server این گزینه را انتخاب کنید.

•  IP Address: توسط این فیلد می توانید آدرس سروری که توسط فیلد Policy Type انتخاب کردید را مشخص کنید.

•   Port: شماره پورتی که سرور فوق عمل Listening را بر روی آن انجام می دهد وارد کنید. شماره پورت پیش فرض 514 می باشد.

تنظیمات مربوط به Trigger

Trigger ها مجموعه ای از سیستم های اطلاع رسانی از قبیل Syslog ،FortiAnalyzer و  Alert Email هستد که شما می توانید آن ها را در یک Protection Rule انتخاب کنید. دستگاه FortiWeb زمانی که یک خطای امنیتی رخ دهد با این سیستم ها ارتباط بر قرار کرده و یک Log یا Alert Email تولید می شود.

• قبل از انجام تنظیمات مربوط به Trigger ابتدا باید تنظیمات مربوط به SIEM ،Syslog ،FortiAnalyzer یا Email را با توجه به نیاز خود انجام دهید. تنظیمات فوق در همین آموزش مورد بررسی قرار گرفته است.

• از منوی سمت چپ به مسیر Log&Report > Log Policy > Trigger Policy رفته و گزینه ی Create New انتخاب کنید.

نکته:

• توسط فیلد Policy Name یک نام برای Trigger Policy فوق انتخاب کنید. توجه شود که یک نام منحصر بفرد انتخاب کرده تا در دیگر بخش های تنظیمات بتوانید به راحتی از آن استفاده کنید. در انتخاب نام مورد نظر از Space یا کاراکتر های خاص استفاده نکنید. همچنین حداکثر طول این نام باید 35 کاراکتر باشد.

• با توجه به نیاز خود یک یا تعدادی از Policy های مربوط به Email ،Syslog ،FortiAnalyzer یا SIEM را توسط فیلد های مربوطه انتخاب کنید.

در پایان جهت مشاهده و یا دانلود Log ها می توانید از منوی سمت چپ به مسیر های زیر رفته و Log مورد نظر خود را جستجو کنید:

Log&Report > Log Access > Attack

Log&Report > Log Access > Event

Log&Report > Log Access > Traffic

Log&Report > Log Access > Download