로그 파일은 Mirage 게이트웨이 서버에서 공격 문제를 해결하고 Mirage 게이트웨이 서버에 대한 상태 정보를 얻는 데 필요한 중요 구성 요소입니다.
Mirage 게이트웨이 서버의 로그 파일은 /opt/MirageGateway/logs/ 디렉토리에 있습니다.
Mirage 게이트웨이 서버의 보안을 개선하려면 Mirage Gateway 프로세스를 실행하는 사용자에게만 로그 파일의 액세스 권한을 부여해야 합니다.
Mirage Gateway 로그의 형식은 다음과 같습니다.
Date Time [Severity]: Component: Event Type: Description
다음은 로그의 예입니다.
2014-04-15 03:26:33: [Error]: Auth Connector: Send: failed to send data to auth server (auth:) 2014-04-16 23:12:38: [Debug]: Gateway: Connect: coming new connection from (ip: 10.117.37.154) 2014-04-16 23:12:38: [Debug]: Gateway: Authenticate: started auth for (ip: 10.117.37.154) 2014-04-16 23:12:38: [Debug]: Auth Connector: Connect: ssl connection from (ip: 10.117.37.154) 2014-04-16 23:12:38: [Debug]: Auth Connector: Receive: reading client info from (10.117.37.154) 2014-04-16 23:12:38: [Debug]: Auth Connector: Authenticate: reading tcp auth from (ip: 10.117.37.154)
| 속성 | 설명 |
|---|---|
| 날짜 | 이벤트가 로그 항목을 생성한 날짜입니다. 날짜는 Mirage 게이트웨이 서버의 로컬 시간대입니다. 날짜의 형식은 YYYY-MM-DD입니다. |
| 시간 | 이벤트가 로그 항목을 생성한 시간입니다. 시간은 Mirage 게이트웨이 서버의 로컬 시간대입니다. 시간의 형식은 HH:MM:SS입니다. |
| 심각도 | 이벤트의 심각도입니다. 사용자가
|
| 구성 요소 | 이벤트를 생성한 Mirage 게이트웨이 서버의 하위 구성 요소입니다. 일부 이벤트의 경우 구성 요소 속성이 로깅되지 않을 수 있습니다. 구성 요소는 다음과 같습니다.
|
| 이벤트 유형 | 구성 요소가 수행하는 작업입니다. 일부 이벤트의 경우 이벤트 속성이 로깅되지 않을 수 있습니다. |
| 설명 | 이벤트에 대한 자세한 설명입니다. 다른 끝점의 정보가 포함될 수 있습니다. |
| 이벤트 유형 | 설명 |
|---|---|
| 리소스 할당 | 리소스 할당입니다(예: 메모리). |
| 구문 분석 | 의미 있는 데이터를 구문 분석합니다(예: 구성 파일). |
| IO | 공통 IO 이벤트입니다(예: 포트 바인딩 또는 중복 연결). |
| 연결 | 연결하거나 연결을 수락합니다. |
| 닫기 | 네트워크 연결을 닫습니다. |
| 수신 | 연결을 수신하거나 연결에서 읽습니다. |
| 보내기 | 연결을 보내거나 연결에 씁니다. |
| 저장 | 파일 또는 스토리지 위치에 저장합니다. |
| 로드 | 파일 또는 스토리지 위치에서 로드합니다. |
| 전달 | 정보를 전달합니다. |
| 인증 | 유효 날짜입니다(예: 인증서). |
| 검증 | 데이터를 검증합니다(예: 인증서). |
| 제어 | 매개 변수를 설정합니다(예: TCP 지연 없음). |
| 원격 엔티티 유형 | 설명 |
|---|---|
| ip | Mirage 클라이언트입니다. |
| srv | Mirage 서버입니다. |
| auth | 인증 서버입니다(예: Active Directory). |
| gw | Mirage 게이트웨이 서버입니다. |
