Logs mantêm registros de informações de eventos selecionados ocorridos ou detectados pelo Kerio Control. 

O registro de conexão reúne:

  • Tráfego correspondendo às regras de tráfego com as conexões de registro habilitadas,
  • log de tráfego UPnP com as conexões de log habilitadas (Configurações segurança > Zero-configuration Networking),
  • informações sobre conexões IPv6 com as conexões de registro ativadas (Configurações segurança > IPv6).


Lendo os registros de conexão


Exemplo:

[18/Apr/2013 10:22:47] [ID] 613181 [Rule] NAT [Service] HTTP [User] winston [Connection] TCP 192.168.1.140:1193 > hit.google.com:80 [Duration] 121 sec [Bytes] 1575/1290/2865 [Packets] 5/9/14


  • [18/Apr/2013 10:22:47] — Data e hora em que o evento foi registrado (Observação: Os registros de conexão são salvos imediatamente após uma desconexão).
  • [ID] 613181 —  Número de identificação da conexão do Kerio Control.
  • [Rule] NAT   Nome da regra de tráfego que foi usada (regra pela qual o tráfego foi permitido ou negado).
  • [Service] HTTP —  Nome de um serviço de camada de aplicativo correspondente (reconhecido pela porta de destino). Se o serviço correspondente não estiver definido no Kerio Control, o item [Serviço] está faltando no log.
  • [User] winston —  Nome do usuário conectado ao firewall a partir de um host que participa do tráfego. Se nenhum usuário estiver conectado no momento a partir do host correspondente, o item [Usuário] está faltando no log.
  • [Connection] TCP 192.168.1.140:1193 - hit.top.com:80 — Protocolo, endereço IP de origem e porta, endereço IP de destino e porta. Se um log apropriado for encontrado no cache do módulo DNS, o nome DNS do host será exibido em vez de seu endereço IP. Se o log não for encontrado no cache, o nome não é detectado (tais solicitações DNS tornariam o Kerio Control lento).
  • [Duration] 121 sec — Duração da conexão (em segundos).
  • [Bytes] 1575/1290/2865 — número de bytes transferidos durante esta conexão (transmitido / aceito / total).
  • [Packets] 5/9/14 —  Número de pacotes transferidos por meio dessa conexão (transmitidos / aceitos / total).