記錄檔是對 Mirage 閘道伺服器上的攻擊進行疑難排解和取得 Mirage 閘道伺服器狀態資訊的重要元件。

Mirage 閘道伺服器的記錄檔位於 /opt/MirageGateway/logs/ 目錄中。

若要增強 Mirage 閘道伺服器的安全性,必須僅向正在執行 Mirage 閘道程序的使用者授與對記錄檔的存取權限。

Mirage 閘道記錄的格式為: 
Date Time [Severity]: Component: Event Type: Description
此為記錄範例: 
2014-04-15 03:26:33: [Error]: Auth Connector: Send: failed to send data to auth server (auth:)
2014-04-16 23:12:38: [Debug]: Gateway: Connect: coming new connection from (ip: 10.117.37.154)
2014-04-16 23:12:38: [Debug]: Gateway: Authenticate: started auth for (ip: 10.117.37.154)
2014-04-16 23:12:38: [Debug]: Auth Connector: Connect: ssl connection from (ip: 10.117.37.154)
2014-04-16 23:12:38: [Debug]: Auth Connector: Receive: reading client info from (10.117.37.154)
2014-04-16 23:12:38: [Debug]: Auth Connector: Authenticate: reading tcp auth from (ip: 10.117.37.154)
表 1. 記錄檔內容
內容 描述
日期 事件產生記錄項目的日期。採用 Mirage 閘道伺服器當地時區內的日期。

日期格式為 YYYY-MM-DD。

時間 事件產生記錄項目的時間。採用 Mirage 閘道伺服器當地時區內的時間。

時間格式為 HH:MM:SS

嚴重性 事件的嚴重性。在使用者重新啟動電腦之前,CVD 清單的 [狀態] 欄中會顯示
  • 詳細資訊
  • Trace
  • Debug
  • 資訊
  • 警告
  • 錯誤
  • 嚴重
元件 產生事件的 Mirage 閘道伺服器的子元件。對於某些事件,可能不會記錄 [元件] 內容。

元件為:

  • TCP Config Parser - TCP 相關組態的剖析器,例如 TCP 逾時。
  • Gateway Config Parser - 閘道轉寄相關組態的剖析器,例如 Mirage 伺服器位址和負載平衡策略。
  • Auth Connector - 連線至目錄伺服器以進行驗證的元件。
  • 閘道 - 接受來自 Mirage 用戶端的連線並執行所有讀取和寫入動作的閘道功能。
  • Upstream - 與 Mirage 伺服器連線並執行所有讀取和寫入動作的閘道功能。
事件類型 元件嘗試執行的動作。對於某些事件,可能不會記錄 [事件] 內容。
描述 事件的詳細說明。它可能保留其他端點的資訊。
表 2. 記錄事件類型
事件類型 描述
資源配置 資源配置,如記憶體。
剖析 剖析有意義的資料,如組態檔。
IO 常見 IO 事件,如連接埠繫結或重複連線。
連線 連線或接受連線。
關閉 關閉網路連線。
接收 接收或讀取連線。
傳送 傳送或寫入連線。
儲存 儲存到檔案或儲存位置。
載入 從檔案或儲存位置載入。
轉寄 轉寄資訊。
驗證 有效日期,如憑證。
驗證 驗證資料,如憑證。
控制 設定參數,如 TCP 無延遲。
表 3. 遠端實體
遠端實體類型 描述
ip Mirage 用戶端。
srv Mirage 伺服器。
auth 驗證伺服器,例如 Active Directory。
gw Mirage 閘道伺服器。