Les fichiers journaux constituent un composant important pour résoudre les attaques sur le serveur de passerelle Mirage et pour obtenir des informations sur l'état du serveur de passerelle Mirage.

Les fichiers journaux du serveur de passerelle Mirage se trouvent dans le répertoire /opt/MirageGateway/logs/.

Pour renforcer la sécurité du serveur de passerelle Mirage, le fichier journal doit autoriser l'accès uniquement à l'utilisateur qui exécute le processus Mirage Gateway.

Le format d'un journal Mirage Gateway est le suivant : 
Date Time [Severity]: Component: Event Type: Description
Ceci est un exemple de journal : 
2014-04-15 03:26:33: [Error]: Auth Connector: Send: failed to send data to auth server (auth:)
2014-04-16 23:12:38: [Debug]: Gateway: Connect: coming new connection from (ip: 10.117.37.154)
2014-04-16 23:12:38: [Debug]: Gateway: Authenticate: started auth for (ip: 10.117.37.154)
2014-04-16 23:12:38: [Debug]: Auth Connector: Connect: ssl connection from (ip: 10.117.37.154)
2014-04-16 23:12:38: [Debug]: Auth Connector: Receive: reading client info from (10.117.37.154)
2014-04-16 23:12:38: [Debug]: Auth Connector: Authenticate: reading tcp auth from (ip: 10.117.37.154)
Tableau 1. Propriétés du fichier journal
Propriété Description
Date La date à laquelle l'événement a généré une entrée de journal. La date est indiquée selon le fuseau horaire local du serveur de passerelle Mirage.

Le format de la date est AAAA-MM-JJ.

Heure L'heure à laquelle l'événement a généré une entrée de journal. L'heure est indiquée selon le fuseau horaire local du serveur de passerelle Mirage.

Le format de l'heure est HH:MM:SS

Gravité La gravité de l'événement. Le logiciel client
  • Détaillé
  • Trace
  • Débogage
  • Info
  • Avertissement
  • Erreur
  • Erreur irrécupérable
Composant Le sous-composant du serveur de passerelle Mirage qui a généré l'événement. Pour certains événements, la propriété Composant risque de ne pas être consignée.

Les composants sont :

  • TCP Config Parser : l'analyseur de configurations TCP liées, par exemple TCP Timeout.
  • Gateway Config Parser : l'analyseur de passerelle qui fait suivre des configurations liées, par exemple, les adresses et les stratégies d'équilibrage de charge du serveur Mirage.
  • Auth Connector : le composant qui se connecte au serveur de répertoire pour l'authentification.
  • Gateway : la fonction de passerelle qui accepte la connexion du client Mirage et exécute toutes les tâches de lecture et d'écriture.
  • Upstream : la fonction de passerelle qui se connecte avec le serveur Mirage et exécute toutes les tâches de lecture et d'écriture.
Type d'événement L'action que le composant a tenté d'exécuter. Pour certains événements, la propriété Événement risque de ne pas être consignée.
Description Une explication détaillée de l'événement. Cela peut conserver les informations d'autres points de terminaison.
Tableau 2. Type d'événement de journal
Type d'événement Description
Allocation de ressources Allocation de ressources, notamment de la mémoire.
Analyse Analyse de données significatives, notamment le fichier de configuration.
E/S Événements E/S courants, notamment la liaison de port ou les connexions dupliquées.
Connecter Connecter à ou accepter une connexion.
Fermer Fermer une connexion réseau.
Recevoir Recevoir ou lire à partir d'une connexion.
Envoyer Envoyer ou écrire une connexion.
Enregistrer Enregistrer dans un fichier ou un emplacement de stockage.
Équilibreur Charger d'un fichier ou d'un emplacement de stockage.
Faire suivre Faire suivre des informations.
Authentifier Date valide, notamment des certificats.
Valider Valider des données, notamment des certificats.
Contrôle Définir des paramètres, notamment le protocole TCP No Delay.
Tableau 3. Entité distante
Type d'entité distante Description
ip Le client Mirage.
srv Le serveur Mirage.
auth Le serveur d'authentification, par exemple Active Directory.
gw Le serveur de passerelle Mirage.