Los archivos de registro son un componente importante para solucionar ataques en el servidor de puerta de enlace de Mirage y para obtener información sobre el estado del servidor de puerta de enlace de Mirage.
Los archivos de registro del servidor de puerta de enlace de Mirage se encuentran en el directorio /opt/MirageGateway/logs/.
Para aumentar la seguridad del servidor de puerta de enlace de Mirage, el archivo de registro solo debe conceder acceso al usuario que esté ejecutando el proceso de puerta de enlace de Mirage.
El formato para el registro de puerta de enlace de
Mirage es:
Date Time [Severity]: Component: Event Type: Description
Este es un ejemplo de un registro:
2014-04-15 03:26:33: [Error]: Auth Connector: Send: failed to send data to auth server (auth:) 2014-04-16 23:12:38: [Debug]: Gateway: Connect: coming new connection from (ip: 10.117.37.154) 2014-04-16 23:12:38: [Debug]: Gateway: Authenticate: started auth for (ip: 10.117.37.154) 2014-04-16 23:12:38: [Debug]: Auth Connector: Connect: ssl connection from (ip: 10.117.37.154) 2014-04-16 23:12:38: [Debug]: Auth Connector: Receive: reading client info from (10.117.37.154) 2014-04-16 23:12:38: [Debug]: Auth Connector: Authenticate: reading tcp auth from (ip: 10.117.37.154)
| Propiedad | Descripción |
|---|---|
| Fecha | La fecha en la que el evento generó una entrada de registro. La fecha se proporciona en la zona horaria local del servidor de puerta de enlace de Mirage. El formato de la fecha es YYYY-MM-DD. |
| Hora | La hora en la que el evento generó una entrada de registro. La hora se proporciona en la zona horaria local del servidor de puerta de enlace deMirage El formato de la hora es HH:MM:SS |
| Severidad | La severidad del evento. El
|
| Componente | El subcomponente del servidor de puerta de enlace de Mirage que generó el evento. En algunos eventos, la propiedad del componente puede no registrarse. Los componentes son:
|
| Tipo de evento | La acción que el componente intentó realizar. En algunos eventos, la propiedad del evento puede no registrarse. |
| Descripción | Una explicación detallada del evento. Puede conservar los datos de otros terminales. |
| Tipo de evento | Descripción |
|---|---|
| Asignar recurso (Resource Allocate) | Asignación de recursos, por ejemplo, una memoria. |
| Analizar (Parse) | Análisis de datos significativos, por ejemplo, el archivo de configuración. |
| E/S (IO) | Eventos E/S estándares, como enlaces de puerto o conexiones duplicadas. |
| Conectar (Connect) | Conectar o aceptar una conexión. |
| Cerrar (Close) | Cerrar una conexión de red. |
| Recibir (Receive) | Recibir o leer desde una conexión. |
| Enviar (Send) | Enviar o escribir a una conexión. |
| Guardar (Save) | Guardar un archivo o una ubicación de almacenamiento. |
| Cargar (Load) | Cargar desde un archivo o una ubicación de almacenamiento. |
| Reenviar (Forward) | Reenviar información. |
| Autenticar (Authenticate) | Validar fechas, por ejemplo, certificados. |
| Validar (Validate) | Validar datos, por ejemplo, certificados. |
| Control (Control) | Establecer parámetros, por ejemplo, el protocolo TCP_NODELAY. |
| Tipo de entidad remota. | Descripción |
|---|---|
| ip | El cliente de Mirage. |
| srv | El servidor de Mirage. |
| auth | El servidor de autenticación, por ejemplo, Active Directory. |
| gw | El servidor de puerta de enlace de Mirage. |
