Конфигурация лога
Конфигурация лога хранит полную историю соединений между Kerio Administration Console и WinRoute Firewall Engine лог позволяет вам определить какие административные действия были выполнены каким пользователем и когда.
Существует три типа записей, которые вносятся в Config log:
-
Информация о входах/выходах пользователя в/из администрирование WinRoute
Пример:
[18/Apr/2003 10:25:02] james - открыт сеанс
для хоста 192.168.32.100
[18/Apr/2003 10:32:56] james - закрыт сеанс
для хоста 192.168.32.100
-
[18/Apr/2003 10:25:02] дата и время, когда запись была внесена в журнал
-
jsmith регистрационное имя пользователя
-
открыт сеанс для хоста 192.168.32.100 информация о начале соединения и IP-адрес компьютера, с которым пользователь соединен
-
закрыт сеанс для хоста 192.168.32.100 информация об окончании соединения с определенным компьютером (пользователь завершил сеанс или Kerio Administration Console закрыта)
-
-
Изменения базы данных конфигурации
Этот тип записей информирует вас об изменениях, произведенных пользователем в Kerio Administration Console. При связи с этой базой данных, используется упрощенный язык SQL.
Пример:
[18/Apr/2003 10:27:46] jsmith - insert StaticRoutes
set Enabled='1', Description='VPN',
Net='192.168.76.0', Mask='255.255.255.0',
Gateway='192.168.1.16', Interface='LAN', Metric='1'
-
[18/Apr/2003 10:27:46] дата и время записи
-
jsmith регистрационное имя пользователя
-
insert StaticRoutes ... определенная команда, использующаяся для изменения конфигурации базы данных WinRoute (в данном случае, статический маршрут был добавлен к таблице маршрутизации)
-
-
Другие изменения конфигурации
Типичным примером этого типа записи является изменение правил трафика. Полный список текущих правил трафика, записанных в Config log будет доступен при нажатии на Apply в Configuration / Traffic policy.
Пример:
[18/Apr/2003 12:06:03] Admin - New traffic policy set:
[18/Apr/2003 12:06:03] Admin - 1: name=(ICMP Traffic)
src=(any) dst=(any) service=("Ping")
snat=(any) dnat=(any) action=(Permit),
time_range=(always) inspector=(default)
-
[18/Apr/2003 12:06:03] дата и время изменений
-
Admin регистрационное имя пользователя, произведшего изменения
-
1: номер правила трафика (праила нумеруются сверху вниз, согласно их позиции в таблице, нумерация начинается с 1)
-
name=(ICMP Traffic) ... описание правила трафика (имя, источник, положение, служба и т.д.)
Примечание: Правило по умолчанию (последнее в таблице правил) помечено вместо номера default:.
-
Перевод документации осуществлен силами компании Red Line Software
