Viewing Auditing and Logfiles

WinGate 6.1

Audits et fichiers journaux

WinGate dispose de fonctionnalités permettant de surveiller son activité :

- Onglet Audit (Auditing) dans les propriétés des utilisateurs.

Par défaut, les audits des utilisateurs sont enregistrés dans le fichier :

%WinGate%\audit\nomdel'utilisateur.log

 

 

- Icône Journalisation (Logging) dans les propriétés des services.

 

Par défaut, les fichiers journaux des services sont enregistrés dans le fichier :

%WinGate%\logs\nomduservice.log.

 

L'activité des utilisateurs est enregistrée dans les fichiers d'audit, et celle des services dans les fichiers journaux,

tous deux sous un format délimité par des tabulations.

Vous pouvez les consulter dans un éditeur de texte ou à l'aide du Serveur de fichiers journaux (Logfile Server).

 

Le format des fichiers est le suivant :

DateHeureAdresse IP Numéro de sessionType d'évènementDétails évènement
12/02/9615:01:25192.168.0.1 0000006100Modification utilisateur John
12/02/9615:04:35192.168.0.10000007126 Création de http:// 

Les évènements des fichiers journaux/audits sont divisés en deux parties. Différentes options sont à la disposition des administrateurs ; vous trouverez ci-dessous la configuration par défaut.

 

Évènements de session

Type d'évènementParamètres par défautDescription
CréationDésactivéEnregistre les détails concernant la création des sessions (le type de service est mentionné, par ex. :http). Cette option est souvent utilisée pour rechercher la source d'un problème.
FermetureDésactivéArrête toutes les sessions en cours, ce qui peut s'avérer utile si vous rencontrez des problèmes lors de la fermeture. Il est également possible d'identifier une session spécifique à partir de sa création et d'effectuer une requête pour l'arrêter.
Détail des requêtesActivéEnregistre le détail des requêtes de chaque session. Pour les sessions en http, les URL demandées seront conservées.
DébogageDésactivéEnregistre les éventuels messages de débogage.
Violations de la licenceDésactivéToute violation de la licence est enregistrée.
TraficActivéEnregistre les informations concernant le trafic : envoyé à, reçu de, envoyé pour, reçu pour (en octets) ainsi que le nombre de secondes en ligne.

 

Évènements de configuration

Type d'évènementParamètres par défaut Description
Autorisation refuséeActivéSi un utilisateur saisit un mot de passe incorrect, l'évènement est enregistré.
ErreursActivéEnregistre les détails concernant toutes les erreurs.
Démarrage/arrêt du serviceActivé Le démarrage et l'arrêt du service sont consignés dans le fichier.
Changements de configurationActivé Toute modification apportée aux paramètres d'un service/utilisateur est enregistrée.
Connexion utilisateurActivéLa connexion de chaque utilisateur est consignée.
Déconnexion utilisateurActivé La déconnexion de chaque utilisateur est consignée.

 

©2004 Qbik New Zealand Limited