使用日志文件排除 Mirage 网关服务器故障

日志文件是非常重要的组件，不但可用来对 Mirage 网关服务器所遭受的攻击进行故障排除，而且可用于获取有关 Mirage 网关服务器的状态信息。

Mirage 网关服务器的日志文件位于 /opt/MirageGateway/logs/ 目录中。

为了加强 Mirage 网关服务器的安全性，必须仅允许正在运行 Mirage Gateway 进程的用户访问日志文件。

Mirage Gateway 日志的格式为：

Date Time [Severity]: Component: Event Type: Description

这是一个日志示例：

2014-04-15 03:26:33: [Error]: Auth Connector: Send: failed to send data to auth server (auth:)
2014-04-16 23:12:38: [Debug]: Gateway: Connect: coming new connection from (ip: 10.117.37.154)
2014-04-16 23:12:38: [Debug]: Gateway: Authenticate: started auth for (ip: 10.117.37.154)
2014-04-16 23:12:38: [Debug]: Auth Connector: Connect: ssl connection from (ip: 10.117.37.154)
2014-04-16 23:12:38: [Debug]: Auth Connector: Receive: reading client info from (10.117.37.154)
2014-04-16 23:12:38: [Debug]: Auth Connector: Authenticate: reading tcp auth from (ip: 10.117.37.154)

表 1. 日志文件属性
属性	描述
日期	事件生成日志条目的日期。日期遵循 Mirage 网关服务器的本地时区。日期的格式为 YYYY-MM-DD。
时间	事件生成日志条目的时间。时间遵循 Mirage 网关服务器的本地时区。时间格式为 HH:MM:SS
严重性	事件的严重性。该详细跟踪调试信息警告错误严重
组件	生成事件的 Mirage 网关服务器的子组件。对于某些事件，可能没有记录组件属性。组件是： TCP 配置分析程序- TCP 相关配置的解析器，例如 TCP 超时。 Gateway 配置分析程序- Gateway 转发诸如Mirage 服务器地址和负载平衡战略等相关配置的分析程序。 Auth Connector- 连接到目录服务器以进行身份验证的组件。 Gateway- 接受来自 Mirage 客户端的连接并执行所有读写操作的网关功能。 Upstream- 与 Mirage 服务器连接并执行所有读写操作的网关功能。
事件类型	组件尝试执行的操作。对于某些事件，可能没有记录事件属性。
描述	事件的详细解释。可能会保留其他端点的信息。

表 2. 日志事件类型
事件类型	描述
资源分配	资源分配，例如内存。
解析	解析有意义的数据，例如配置文件。
IO	常见 IO 事件，例如端口绑定或重复连接。
连接	连接到，或接受连接。
关闭	关闭网络连接。
接收	从连接接收或读取。
发送	发送至或写入连接。
保存	保存到文件或存储位置。
负载	从文件或存储位置加载。
转发	转发信息。
身份验证	有效日期，例如证书。
验证	验证数据，例如证书。
控制	设置参数，例如 TCP 无延迟。

表 3. 远程实体
远程实体类型	描述
ip	Mirage 客户端。
srv	Mirage 服务器。
auth	身份验证服务器，例如 Active Directory。
gw	Mirage 网关服务器。