En kritisk funktion i alla säkerhetsprodukter är förmågan att vid alla tidpunkter registrera händelser på ett tillräckligt detaljerat sätt. WinRoute registrerar sex olika trafikloggar som inverkar på brandväggen, inkluderande paket som passerar genom den, användaraktiviteter, filteråtgärder och så vidare. En beskrivning av varje logg visas i följande tabell:
HTTP-logg |
Visar enbart HTTP-data som passerar genom WinRoutes proxyserver; inbegriper källans IP-adress och användarnamn, tidsmärkning och HTTP-förfrågningar och svar |
E-postlogg |
|
Säkerhetslogg |
Visar alla aktiviteter definierade som "Logga till fönster/fil" i paketfiltrets regler (se nedan för detaljerad beskrivning av de uppgifter som registreras) |
Uppringningslogg |
Registrerar ords användningsinformation för uppringningsgränssnitt styrda av WinRoute |
Felsökningslogg |
|
Fellogg |
Visar alla ej lyckade åtgärder som händer alla WinRoute-moduler som körs |
Loggning kan visas på WinRoute-administratörens konsol, skrivas till en fil eller båda delarna. Loggfilerna lagras i \%installroot%\Logs, vilken endast är tillgänglig för de NT/2000-konton inom Administratörer, Serveroperatörer , SYSTEM och SKAPAREN ÄGAREN som installerade WinRoute.
Den logginformation som registreras av WinRoutes säkerhetslogg är robust, inbegripet all nödvändig information för att påbörja en riktig undersökning om potentiella illasinnade aktiviteter:
Testning under ogynsamma villkor med hög trafik påverkar inte WinRoutes loggningsförmåga. Detta är viktigt för att undvika förlust av värdefulla juridiska data såväl som underlätta möjliga situationer med nekande av tjänst där brandväggsfunktionaliteten lägger av om loggningssytemet blir överansträngt.