Kerio WinRoute Firewall 6.0

         

Конфигурация лога


Конфигурация лога хранит полную историю соединений между Kerio Administration Console и WinRoute Firewall Engine — лог позволяет вам определить какие административные действия были выполнены каким пользователем и когда.

Существует три типа записей, которые вносятся в Config log:

  1. Информация о входах/выходах пользователя в/из администрирование WinRoute

    Пример:

    [18/Apr/2003 10:25:02] james - открыт сеанс

     для хоста 192.168.32.100

    [18/Apr/2003 10:32:56] james - закрыт сеанс

     для хоста 192.168.32.100

    • [18/Apr/2003 10:25:02] — дата и время, когда запись была внесена в журнал

    • jsmith — регистрационное имя пользователя

    • открыт сеанс для хоста 192.168.32.100 — информация о начале соединения и IP-адрес компьютера, с которым пользователь соединен

    • закрыт сеанс для хоста 192.168.32.100 — информация об окончании соединения с определенным компьютером (пользователь завершил сеанс или Kerio Administration Console закрыта)

    • Изменения базы данных конфигурации

      Этот тип записей информирует вас об изменениях, произведенных пользователем в Kerio Administration Console. При связи с этой базой данных, используется упрощенный язык SQL.

      Пример:

      [18/Apr/2003 10:27:46] jsmith - insert StaticRoutes

       set Enabled='1', Description='VPN',

       Net='192.168.76.0', Mask='255.255.255.0',

       Gateway='192.168.1.16', Interface='LAN', Metric='1'

      • [18/Apr/2003 10:27:46] — дата и время записи

      • jsmith — регистрационное имя пользователя

      • insert StaticRoutes ... — определенная команда, использующаяся для изменения конфигурации базы данных WinRoute

        (в данном случае, статический маршрут был добавлен к таблице маршрутизации)

      • Другие изменения конфигурации

        Типичным примером этого типа записи является изменение правил трафика. Полный список текущих правил трафика, записанных в Config log будет доступен при нажатии на Apply в Configuration / Traffic policy.

        Пример:

        [18/Apr/2003 12:06:03] Admin - New traffic policy set:

        [18/Apr/2003 12:06:03] Admin - 1: name=(ICMP Traffic)

         src=(any) dst=(any) service=("Ping")

        snat=(any) dnat=(any) action=(Permit),

        time_range=(always) inspector=(default)

        • [18/Apr/2003 12:06:03] — дата и время изменений

        • Admin — регистрационное имя пользователя, произведшего изменения

        • 1: — номер правила трафика (праила нумеруются сверху вниз, согласно их позиции в таблице, нумерация начинается с 1)

        • name=(ICMP Traffic) ... — описание правила трафика (имя, источник, положение, служба и т.д.)

          Примечание: Правило по умолчанию (последнее в таблице правил) помечено вместо номера default:.



          Содержание раздела