Protokolldateien sind eine wichtige Komponente für die Fehlerbehebung von Angriffen auf den Mirage-Gateway-Server und zum Abrufen von Statusinformationen für den Mirage-Gateway-Server.

Protokolldateien für den Mirage-Gateway-Server befinden sich im Verzeichnis /opt/MirageGateway/logs/.

Zur Optimierung der Sicherheit des Mirage-Gateway-Servers darf die Protokolldatei nur dem Benutzer Zugriff gewähren, der den Mirage-Gateway-Prozess ausführt.

Ein Mirage-Gateway-Protokoll weist folgendes Format auf: 
Date Time [Severity]: Component: Event Type: Description
Dies ist ein Beispielprotokoll: 
2014-04-15 03:26:33: [Error]: Auth Connector: Send: failed to send data to auth server (auth:)
2014-04-16 23:12:38: [Debug]: Gateway: Connect: coming new connection from (ip: 10.117.37.154)
2014-04-16 23:12:38: [Debug]: Gateway: Authenticate: started auth for (ip: 10.117.37.154)
2014-04-16 23:12:38: [Debug]: Auth Connector: Connect: ssl connection from (ip: 10.117.37.154)
2014-04-16 23:12:38: [Debug]: Auth Connector: Receive: reading client info from (10.117.37.154)
2014-04-16 23:12:38: [Debug]: Auth Connector: Authenticate: reading tcp auth from (ip: 10.117.37.154)
Tabelle 1. Protokolldateieigenschaften
Eigenschaft Beschreibung
Datum Das Datum, an dem das Ereignis einen Protokolleintrag generiert hat. Das Datum ist in der lokalen Zeitzone des Mirage-Gateway-Servers angegeben.

Das Datum weist das Format YYYY-MM-DD auf.

Uhrzeit Die Uhrzeit, zu der das Ereignis einen Protokolleintrag generiert hat. Die Uhrzeit ist in der lokalen Zeitzone des Mirage-Gateway-Servers angegeben.

Die Uhrzeit weist das Format HH:MM:SS auf.

Schweregrad Der Schweregrad des Ereignisses. Die
  • Ausführlich
  • Trace
  • Debuggen
  • Info
  • Warn
  • Fehler
  • Fatal
Komponente Die Unterkomponente des Mirage-Gateway-Servers, von der das Ereignis generiert wurde. Für manche Ereignisse wird die Eigenschaft „Komponente“ nicht protokolliert.

Es gibt die folgenden Komponenten:

  • TCP Config Parser – Der Parser von Konfigurationen im Zusammenhang mit TCP, wie z. B. TCP-Zeitüberschreitung.
  • Gateway Config Parser – Der Parser von Konfigurationen im Zusammenhang mit der Gateway-Weiterleitung, wie z. B. Mirage-Serveradressen und Lastenausgleichsstrategien.
  • Auth Connector – Die Komponente, die zur Authentifizierung eine Verbindung mit dem Verzeichnisserver herstellt.
  • Gateway – Die Gateway-Funktion, die die Verbindung vom Mirage-Client akzeptiert und alle Lese- und Schreibvorgänge ausführt.
  • Upstream – Die Gateway-Funktion, die eine Verbindung mit dem Mirage-Server herstellt und alle Lese- und Schreibvorgänge ausführt.
Ereignistyp Die Aktion, die die Komponente auszuführen versucht hat. Für manche Ereignisse wird die Eigenschaft „Ereignistyp“ nicht protokolliert.
Beschreibung Eine ausführliche Erläuterung des Ereignisses. Die Informationen anderer Endpunkte können darin enthalten sein.
Tabelle 2. Protokollereignistyp
Ereignistyp Beschreibung
Resource Allocate Ressourcenzuteilung (z. B. Arbeitsspeicher).
Parse Analyse aussagekräftiger Daten (z. B. die Konfigurationsdatei).
IO Allgemeine E/A-Ereignisse (z. B. Port-Bindung oder doppelte Verbindungen).
Connect Herstellen oder Akzeptieren einer Verbindung.
Close Schließen einer Netzwerkverbindung.
Receive Empfangen oder Lesen von einer Verbindung.
Send Senden oder Schreiben an eine Verbindung.
Save Speichern in eine Datei oder einen Speicherort.
Lasten- Laden aus einer Datei oder einem Speicherort.
Forward Weiterleiten von Informationen.
Authenticate Gültiges Datum (z. B. Zertifikate).
Validate Validieren von Daten (z. B. Zertifikate).
Control Festlegen von Parametern (z. B. keine TCP-Verzögerung).
Tabelle 3. Remote-Entität
Remote-Entitätstyp Beschreibung
ip Der Mirage-Client.
srv Der Mirage-Server.
auth Der Authentifizierungsserver (z. B. Active Directory).
gw Der Mirage-Gateway-Server.