Uma função crítica de qualquer produto de segurança é a habilidade de registrar eventos em todos os momentos de uma forma bem detalhada. O WinRoute registra seis diferentes logs do tráfego que atinge o firewall, incluindo pacotes que passam por ele, atividades de usuários, ações de filtragem e assim por diante. Uma descrição de cada log é mostrada na tabela a seguir:
Log de HTTP |
Exibe apenas os dados HTTP de passagem pelo servidor proxy do WinRoute; inclui o endereço IP de origem e nome de usuário, data e hora e consultas e respostas do HTTP |
Log de mensagens |
|
Log de segurança |
Mostra todas as atividades definidas como "Registrar log em janela/arquivo" em regras de filtragem de pacotes (consulte abaixo a descrição detalhada dos itens registrados) |
Log de discagem |
Registra as informações do uso das interfaces de discagem (dial-up) monitoradas pelo WinRoute |
Log de depuração |
|
Log de erros |
Exibe todas as operações mal sucedidas que ocorrem em qualquer módulo do WinRoute em execução |
O Log pode ser exibido no console do WinRoute Administrator, ou gravado em um arquivo, ou ambos. Os arquivos de log são armazenados no diretório \%installroot%\Logs, que é acessível apenas às contas NT/2000 dos administradores, operadores de servidor, do sistema (SYSTEM) e do criador proprietário (CREATOR OWNER) que instalou o WinRoute.
As informações de log registradas pelo Log de segurança do WinRoute são completas, incluindo todas as informações necessárias para iniciar uma investigação adequada dentro de atividades potencialmente mal intencionadas:
O teste sob condições adversas de alto tráfego não afeta a capacidade de registro do log do WinRoute. Isto é crítico para prevenir a perda de valiosos dados judiciais assim como para moderar as situações potenciais de DDoS (denial-of-service) onde a funcionalidade do firewall é desligada se o sistema de registro do log é subjugado.