Log的种类及功能-NUSOFT.PDFVIP

新軟週 報 .tw 2008/ 1/2 1- 2008/ 1/27 第 59期 負負載載平平衡衡器器 // MMHH 系系列列報報導導 技術淺談與應用 - Log 的種類及功能（一） 市面上常見防火牆設備 內建 的記錄檔（Log） 包含 了許多資訊， 舉凡機器 內部運作 的事件 日誌 、對 內/對外 的連線記錄 日誌 、IM/P2 P 軟體阻擋 的記錄 日誌...內容包羅 萬象 、種類繁多，如果在沒有歸類的情形之下，企業 IT 人員還未找出系統發生問題的 癥結 、對外連線 中斷的肇因…之前，就已經被龐大的資料給吞噬 了！ 新軟系統所推 出的多功能 UT M（MS系列）及負載平衡器（MH 系列）產品內建的 日 誌（Log） 功能顛覆 一般傳 統 防火牆 設備 的單一 Syslog 記錄方式， 將不 同的工作事 件 、連線記錄分 門別類，使 IT 人員能輕鬆地 、直覺性判斷其種類與 內容； 同時，在 Log 瀏覽介面上還提供親切的下載及遠端備份服務，這樣貼心的功能在市面上可說是 相當別出心裁 。 下面將介紹新軟系統多功能 UT M（MS 系列）及負載平衡器（MH 系列）產 品內建 的 Log 種類： 一 、Traff ic Log： 首先我們從 『Traff ic Log』來為大家做介紹，在 『Traff ic Log』的內容上，網管人 員可透過清楚簡單的記錄顯示得知 內部員工 「什麼時候（ 日期 、時間） 」 、 「從哪個 地方（ 來源 IP 位址） 」 、 「到哪些遠端設備（ 目的 IP 位址） 」 、 「從事什麼類型的 網路活動（封包傳送採用 的協定）以及所傳輸使用 的網路流量（ 只有 NUS-MS 系列 產 品 才 有， 如 圖 一） 」 。從 『Traff ic Log』 中， 如 有 外 部 使 用 者 正 在 攻 擊 架 設 於 NUS-MS 、MH 系列產 品底下的郵件伺服器時， 透過 內建 的 『Traff ic Log』機制， 網 管人員可直接觀察到其攻擊事件記錄，進而做即時應對處理（ 圖二） 。 圖一 『Traff ic Log 』記錄內容 1 新軟週 報 .tw 圖二 某來源 IP 針對 192 .168 .1.1 這台郵件伺服器的 25 port（SMT P）進行連續性連線，且不斷變 換傳輸 port，行為相當詭異，疑似遭到攻擊 二 、Event Log： 而 『Event Log』主要記錄新軟系統多功能 UT M（MS 系列）及負載平衡器（MH 系 列）產 品內部所發生的事件，ex：使用者登入 、管制條例（Policy）規則變動 、韌體 更新...。當使用者登入系統進入管理者介面時， 『Event Log』會 同步將這位使用者 的 「來源 IP 位址 」 、 「登入帳號 」 、 「登入時間」與 「登入成功 or 失敗的訊息 」詳 細記錄於 Log； 而系統韌體變更時， 也可透過 『Event Log』清楚得知是 「哪位使用 者 」 、 「在什麼時候 」 、 「將韌體變更為哪個版本」等相關訊息 。 而 Policy 管制條例有所更動時， 『Event Log』機制不僅會在表格上顯示相 關概要 外（ 哪位使用者與變更什麼規則等資訊），更將管制條例”變更前”及”變更後”的 資訊 「圖形化 」並整合在同一張圖片 中，讓網管人員能更加一 目瞭然得知變動時的相 關資訊，相當方便好用 。透過 『Event Log』不僅讓 MIS 人員能輕鬆掌握機器的運作 狀況與人員進出管理介面及設定情形， 圖形化的表示方式在市場上不僅少見， 同時也 相當受到企業廠商的青睞！ 圖三 『Event Log』記錄內容 2 新軟週 報 .tw 圖四 一目瞭然的 『Event Log