Eine wichtige Funktion jedes Sicherheitsproduktes ist die Fähigkeit, alle Vorkommnisse zu jedem Zeitpunkt in ausreichend detaillierter Form darzustellen. WinRoute listet sechs verschiedene Protokolle auf, einschließlich der Pakete die durch das Netz laufen, der Benutzeraktivitäten, Filteraktionen und so weiter. Die einzelnen Protokolle werden in der folgenden Tabelle beschrieben:
HTTP-Protokoll |
Zeigt nur HTTP-Daten an, die durch den Proxy-Server laufen; dies schließt IP-Ursprungsadressen und Benutzernamen, die Zeitangabe, und HTTP-Anfragen und -Antworten ein. |
Mail-Protokoll |
|
Sicherheits- Protokoll |
Zeigt alle Aktivitäten an, die als "Protokollieren in Fenster/Datei" in den Paketfilterregeln definiert werden. (Eine detaillierte Beschreibung der aufgeführten Produkte finden Sie weiter unten.) |
Einwahl-Protokoll |
Protokolliert Nutzungsinformation für DFÜ-Schnittstellen, die von WinRoute überwacht werden. |
Debug-Protokoll (Fehlersuche) |
A la carte-Einstellungen, um alle ARP ( Address Resolution Protocol), ICMP, UDP (User Datagram Protocol), TCP und/oder DNS (Domain Name Server)-Pakete, die physikalisch eine beliebige Schnittstelle des WinRoute-Routers passieren, zu protokollieren. Die genaue Konfiguration ist unter Einstellungen | Erweitert | Debug-Info, Debug-Registerkarte. |
Fehler-Protokoll |
Zeigt alle nicht erfolgreichen Vorgänge, die in irgendeinem WinRoute-Modul auftreten. |
Die Protokollierung kann auf der Konsole des WinRoute Administrator angezeigt werden, in eine Datei geschrieben werden oder beides. Die Protokolldateien werden unter \%installroot%\Logs gespeichert. Auf dieses Verzeichnis haben nur die NT/2000-Konten innerhalb von Administrator, Server-Operatoren, SYSTEM und der CREATOR OWNER, der WinRoute installiert hat, Zugriff.
Die Protokollinformationen, die von WinRoutes Sicherheits-Protokoll aufgezeichnet werden, sind kompakt und behinhalten alle notwendigen Daten, um eine angemessene Untersuchung möglicher schädlicher Aktivitäten in die Wege zu leiten:
Der Test unter Bedingungen mit zu hoher Verkehrsdichte hat keinen Einfluss auf die Protokollierungsfähigkeit von WinRoute. Dies ist wichtig, um den Verlust wertvoller Daten sowie potenzielle Denial-of-Service-Situationen zu vermeiden, in denen die Firewall-Funktionsfähigkeit sich ausschaltet, wenn das Protokollierungssystem überlastet ist.