Audits et fichiers journaux
WinGate dispose de fonctionnalités permettant de surveiller son activité :
- Onglet Audit (Auditing) dans les propriétés des utilisateurs.
Par défaut, les audits des utilisateurs sont enregistrés dans le fichier :
%WinGate%\audit\nomdel'utilisateur.log
- Icône Journalisation (Logging) dans les propriétés des services.
Par défaut, les fichiers journaux des services sont enregistrés dans le fichier :
%WinGate%\logs\nomduservice.log.
L'activité des utilisateurs est enregistrée dans les fichiers d'audit, et celle des services dans les fichiers journaux,
tous deux sous un format délimité par des tabulations.
Vous pouvez les consulter dans un éditeur de texte ou à l'aide du Serveur de fichiers journaux (Logfile Server).
Le format des fichiers est le suivant :
Date | Heure | Adresse IP | Numéro de session | Type d'évènement | Détails évènement |
12/02/96 | 15:01:25 | 192.168.0.1 | 0000006100 | Modification | utilisateur John |
12/02/96 | 15:04:35 | 192.168.0.1 | 0000007126 | Création de http:// |
Les évènements des fichiers journaux/audits sont divisés en deux parties. Différentes options sont à la disposition des administrateurs ; vous trouverez ci-dessous la configuration par défaut.
Évènements de session
Type d'évènement | Paramètres par défaut | Description |
Création | Désactivé | Enregistre les détails concernant la création des sessions (le type de service est mentionné, par ex. :http). Cette option est souvent utilisée pour rechercher la source d'un problème. |
Fermeture | Désactivé | Arrête toutes les sessions en cours, ce qui peut s'avérer utile si vous rencontrez des problèmes lors de la fermeture. Il est également possible d'identifier une session spécifique à partir de sa création et d'effectuer une requête pour l'arrêter. |
Détail des requêtes | Activé | Enregistre le détail des requêtes de chaque session. Pour les sessions en http, les URL demandées seront conservées. |
Débogage | Désactivé | Enregistre les éventuels messages de débogage. |
Violations de la licence | Désactivé | Toute violation de la licence est enregistrée. |
Trafic | Activé | Enregistre les informations concernant le trafic : envoyé à, reçu de, envoyé pour, reçu pour (en octets) ainsi que le nombre de secondes en ligne. |
Évènements de configuration
Type d'évènement | Paramètres par défaut | Description |
Autorisation refusée | Activé | Si un utilisateur saisit un mot de passe incorrect, l'évènement est enregistré. |
Erreurs | Activé | Enregistre les détails concernant toutes les erreurs. |
Démarrage/arrêt du service | Activé | Le démarrage et l'arrêt du service sont consignés dans le fichier. |
Changements de configuration | Activé | Toute modification apportée aux paramètres d'un service/utilisateur est enregistrée. |
Connexion utilisateur | Activé | La connexion de chaque utilisateur est consignée. |
Déconnexion utilisateur | Activé | La déconnexion de chaque utilisateur est consignée. |