Kerio WinRoute Firewall 6.0

3942494f

Регистрация соединений


Регистрация соединений для правил трафика, которые конфигурируются для регистрации с помощью опции Log matching connections (смотри главу Traffic Policy).

Как читать регистрацию соединений?

[18/Apr/2003 10:22:47] [ID] 613181 [Rule] NAT

 [Service] HTTP [User] james

 [Connection] TCP 192.168.1.140:1193 -> hit.top.com:80

 [Duration] 121 sec [Bytes] 1575/1290/2865 [Packets] 5/9/14

  • [18/Apr/2003 10:22:47] — дата и время, когда событие было зарегистрировано (Примечание: Регистрация соединений сохраняется сразу после разъединения)

  • [ID] 613181 — идентификационный номер соединения WinRoute

  • [Rule] NAT — имя использовавшегося трафика (правило, по которому трафик принимается или отклоняется).

  • [Service] HTTP — имя соответствующей службы уровня приложений (определенная портом назначения).

    Если соответствующая служба не определена в WinRoute (смотри главу Services), значит пункт [Service]

    отсутствует в логе.

  • [User] james имя пользователя, соединенного с брандмауэром через хост, определяемый в трафике (если ни один пользователь не соединен с этого хоста, регистрируется нулевое <null> значение).

    Если с соответствующего хоста не соединен ни один пользователь, то пункт [User] отсутствует в логе.

  • [Connection] TCP 192.168.1.140:1193 -> hit.top.com:80 — протокол, IP-адрес и порт источника, IP-адрес и порт назначения. Если соответствующий лог найден в кэше DNS Forwarder (смотри главу  DNS Forwarder ), то вместо IP-адреса отображается имя хоста DNS. Если лог не найден в кэш, имя не обнаруживается (подобные DNS-запросы будут замедлять работу WinRoute).

  • [Duration] 121 sec — продолжительность соединения (в секундах)

  • [Bytes] 1575/1290/2865 — количество байт, переданное во время соединения (передано/принято/всего)

  • [Packets] 5/9/14 — количество пакетов, переданное во время соединения (передано/принято/всего)



Содержание раздела