Регистрация соединений
Регистрация соединений для правил трафика, которые конфигурируются для регистрации с помощью опции Log matching connections (смотри главу Traffic Policy).
Как читать регистрацию соединений?
[18/Apr/2003 10:22:47] [ID] 613181 [Rule] NAT
[Service] HTTP [User] james
[Connection] TCP 192.168.1.140:1193 -> hit.top.com:80
[Duration] 121 sec [Bytes] 1575/1290/2865 [Packets] 5/9/14
-
[18/Apr/2003 10:22:47] — дата и время, когда событие было зарегистрировано (Примечание: Регистрация соединений сохраняется сразу после разъединения)
-
[ID] 613181 — идентификационный номер соединения WinRoute
-
[Rule] NAT — имя использовавшегося трафика (правило, по которому трафик принимается или отклоняется).
-
[Service] HTTP — имя соответствующей службы уровня приложений (определенная портом назначения).
Если соответствующая служба не определена в WinRoute (смотри главу Services), значит пункт [Service]
отсутствует в логе.
-
[User] james имя пользователя, соединенного с брандмауэром через хост, определяемый в трафике (если ни один пользователь не соединен с этого хоста, регистрируется нулевое <null> значение).
Если с соответствующего хоста не соединен ни один пользователь, то пункт [User] отсутствует в логе.
-
[Connection] TCP 192.168.1.140:1193 -> hit.top.com:80 — протокол, IP-адрес и порт источника, IP-адрес и порт назначения. Если соответствующий лог найден в кэше DNS Forwarder (смотри главу DNS Forwarder ), то вместо IP-адреса отображается имя хоста DNS. Если лог не найден в кэш, имя не обнаруживается (подобные DNS-запросы будут замедлять работу WinRoute).
-
[Duration] 121 sec — продолжительность соединения (в секундах)
-
[Bytes] 1575/1290/2865 — количество байт, переданное во время соединения (передано/принято/всего)
-
[Packets] 5/9/14 — количество пакетов, переданное во время соединения (передано/принято/всего)