ログおよび分析について

セキュリティー関連製品の重要な機能は、十分な詳細に至る方法で常時エベントを記録する機能です。WinRoute は、firewall を通過するパケット、ユーザーの活動、フィルターアクションなどを含む firewall に影響を与えるトラフィックの6つの異なるログを記録します。次のテーブルではそれぞれのログを説明しています:


HTTP ログ	WinRoute プロキシサーバを通過するデータ HTTP データのみを記録します。ソース IP アドレス、ユーザ名、タイムスタンプ、および HTTP クエリーと応答を含みます。
メールログ	WinRoute の内蔵メールサーバのすべての操作を記録します。SMTP および POP3 の活動を記録します。
セキュリティーログ	パケットフィルタルールの「ウィンドウ/ファイルに対するログ」として定義されるすべての活動を記録します。（記録されるアイテムの詳細な説明は下記をご覧ください。）
ダイヤルログ	WinRoute がモニタするダイヤルアップインターフェイスに対する利用情報を記録します。
デバッグログ	WinRoute ルーターのすべてのインターフェイスを物理的に通過するすべての ARP、ICMP、UDP、TCP、および DNS の各パケットを記録する選択的な設定です。〔設定〕 \| 〔詳細〕 \| 〔デバッグ情報〕の〔デバッグ〕タブで詳細設定ができます。
エラーログ	実行されるすべての WinRoute モジュールで発生する成立しなかったすべての操作を記録します。

ロギングは、WinRoute アドミニストレーターのコンソールに表示するか、ファイルに書き込むか、またはその両方を行うことができます。ログファイルは \%installroot%\Logs に保存され、WinRoute をインストールしたアドミニストレーター、サーバオペレーター、システム、およびクリエーターオーナー内の NT/2000 アカウントに対してのみアクセスが許可されます。

潜在的な悪意がある活動に対して適切に調査を開始するために必要となるすべての情報を含み、WinRoute のセキュリテイーログが記録するログ情報は厳密です:

日付

時刻

影響を受けるパケットフィルタールール

インターフェイス

アクション（許可、ドロップ、拒否）

プロトコル

ソース IP アドレスおよび TCP ポート

デスティネーション IP アドレスおよび TCP ポート

負荷が大きい高トラフィックの条件下での試験は WinRoute のロギング機能には影響しません。これは、ensic データの価値の喪失を避けるため、および、ロギングシステムに障害が発生し firewall の機能がシャットダウンされる場合など、サービスが拒否される潜在的な状況を緩和するために重要な点です。