Filtrage de l'historique
Cette fonctionnalité permet de choisir les éléments enregistrés dans l'historique, afin de ne pas encombrer votre disque dur avec des données inutiles.
Filtres d'affichage (View Filter Settings)
Affiche les données enregistrées. La structure des fichiers journaux "classiques" de WinGate permet de créer des filtres déterminant les éléments à afficher. Vous retrouvez ainsi rapidement les informations recherchées.
Il existe deux types de filtres :
- Filtre simple (Simple Filter)
- Filtre personnalisé (Free-Hand Filter)
Avec cet outil, vous créez facilement des filtres en sélectionnant un critère dans le menu déroulant de gauche. Par exemple, le filtre ci-dessus affiche uniquement l'historique de l'utilisateur Bob. Les données concernant les autres utilisateurs sont bien enregistrées mais ne s'affichent pas.
S'adressant aux utilisateurs avancés, cet outil est extrêmement flexible : il permet d'associer tous les critères et toutes les valeurs disponibles dans des instructions logiques (à l'aide d'opérateurs booléens comme OR, AND, NOT...).
Exemples :
username="bob" affiche tous les éléments concernant l'utilisateur "bob"
username="t?m" affiche tous les éléments concernant les utilisateurs dont le nom commence par "t" et termine par "m".
username<>"tim" AND username<>"b??" AND (compname <>"b*" OR IP <> "192.168.*") (((type<> DNS) or (type<>RCS)) = FALSE) AND (bytesin > 4096))
N'affiche que les sessions dont le trafic est supérieur à 4Ko (sauf les sessions RCS et DNS), pour les utilisateurs ayant un nom composé de 3 lettres qui ne commence pas par "b" ou égal à "tim". Exclut également les sessions provenant d'ordinateurs dont le nom Netbios commence par "b" ou dont l'adresse IP est comprise dans l'étendue 192.168.*.*.
Vous pouvez utiliser des parenthèses pour grouper des expressions.
Types de comparaison |
Description |
|---|---|
< |
Inférieur à |
| > |
Supérieur à |
| = |
Egal à |
| == |
Identique à |
| <= |
Inférieur ou égal à |
| >= |
Supérieur ou égal à |
| AND |
"Et" booléen : les deux opérateurs doivent être vérifiés (TRUE) |
| OR |
"Or" booléen : au moins l'un des opérateurs doit être vérifié (TRUE) |
| XOR |
"Xor" booléen : un seul des opérateurs doit être vérifié TRUE |
| ISU |
Le critère s'applique si l'opérateur 1 contient l'opérateur 2 (ne respecte pas la casse) |
| IS |
Chaîne correspondante (respecte la casse) |
Opérateurs
Les opérateurs peuvent éventuellement être utilisés dans des expressions :
+ : Addition numérique et concaténation de chaînes
- : Soustraction
* : Multiplication d'expressions numériques, par ex. : 3*5
/ : Division
Types de données
Constantes
TRUE : le critère est vérifié
FALSE : le critère n'est pas vérifié
<Type de constante> : voir ci-dessous
Caractères joker :
* : remplace toute chaîne composée de 0 caractères ou plus
? : remplace un seul caractère
Chaînes :
Une chaîne peut être élaborée comme suit
"nouvelle chaîne"
Vous pouvez utiliser des caractères joker et effectuer des concaténations
"str" + "ing"
Types de chiffres
Nombres entiers : {...,-2, -1, 0, 1, 2, ...}
Nombre réels : {1.2, 3.9, -4.6, etc. }
Variables disponibles
Toutes les valeurs doivent être entre guillemets ( " ").
Variable |
Type |
Description |
|---|---|---|
USERNAME | Chaîne |
Nom Netbios de l'utilisateur ayant ouvert la session. Si celui-ci est inconnu, le champ sera vide |
WGUSERNAME | Chaîne |
Identifiant WinGate de l'utilisateur ayant ouvert la session. Si celui-ci est inconnu, le champ sera vide |
COMPNAME | Chaîne |
Nom Netbios de l'ordinateur (s'il est connu) |
IPNUMBER | Chaîne |
Adresse IP du client |
APPNAME | Chaîne |
Nom de l'application ayant ouvert la session, si le service WRP possède cette information |
DESCRIPTION | Chaîne |
Description de l'activité de la session |
DURATION | Nombre entier |
Durée en secondes de la session |
BYTESIN | Nombre entier |
Données envoyées au client (en octets) |
BYTESOUT | Nombre entier |
Données envoyées pour le client (en octets) |
TYPE | Constante prédéfinie |
L'un des protocoles suivants : NONE, RCS, DNS, WRP, PLUG, HTTP, FTP, POP3, SMTP, NNTP, TELNET, REALPLAYER, VDO, SOCKS4, SOCKS5, XDMA, VPN |
©2005 Qbik New Zealand Limited