Страница 1 из 1

Ох уже эти фильтры и их логи. Что за чертовщина.

СообщениеДобавлено: 23 янв 2004, 14:13
Андрей Добров
Имеем NW51 с SP6. Имеем выход в интернет. На сервере настроили фильтрацию, что можно закрыли, что нужно открыли. Всё как бы работает. Видно из инета только то что разрешено. Вроде всё Ok. Работаем, работаем ....но потребовалось добавить ещё один элемент фильтрации и ..... и посмотреть кто, когда и почему будет стучаться или работать с данным фильтром, т.е. включили loging для конкретного фильтра и пошла свистопляска. Проблемы начались с работатой всех фильтров. Убираешь loging всё работает. Пробуешь влючить loging на любом уже имеющем фильтре - те же проблемы.
Так примеру при включение лога для фильтра устанавливающего разрешение для работы по HTTP, возникают проблемы с фильтром для SMTP, причем проблемы загадочные, т.е. к примеру почту примается как то выборочно начинает - с этого домена хочу, а с другого не буду. Отключаешь лог и снова всё замечательно.
И вообще где и как и чем посмотреть что-же всё таки пишется в логи.

СообщениеДобавлено: 23 янв 2004, 15:32
Андрей Троценко
Логи пишуться в sys:\etc\LOGS\IPPKTLOG\.

Мне кажется что у Вас совпали по времени два разных фактора. Я пользовался протоколированием одно время назад, на живом сервере - по крайней мере с SMTP проблемм не было... (правда я это делал на NW51sp5)

Станранно, но таких каталогов нет в ..\etc\....

СообщениеДобавлено: 26 янв 2004, 12:07
Андрей Добров
Странно, но таких каталогов нет в ..\etc\.... Может они создаются, когда устанавливается BorderManager. Но фильтрацию же можно устаналивать и на сервере не использующий дополнительные продукты.
Пробовал создать каталоги, но ни чего туда не пишется. А проблемы остаются.
Чертовщина какая-то. Ведь должно работать. Должно ..... но как? Кто-то же делал?

СообщениеДобавлено: 30 янв 2004, 15:21
Вячеслав.
Из практики работы могу сообщить след. особенности при работе с пакетными логами:
1. Местоположение и политика работы с логами пакетов задается в текстовом файле : SYS:\ETC\IPPKTLOG.CFG
BorderManager v3.5 Packet Filter Log Configuration File.
2.Чтобы не останавливался траффик через Бордер при сбоях записи логов - следует установить в "OFF" параметр в
МониторKонсоли/ServerParameters/Communications:
Shutdown Public Interface On Log Failure

СообщениеДобавлено: 30 янв 2004, 17:05
Владимир
Без бордера логи писаться не будут. Там надо пару бордеровских нлмок.
сейчас не вспомню, каких.

Чтож это такое? Вот и декларация о доступе в Интернет.

СообщениеДобавлено: 04 фев 2004, 16:36
Андрей Добров
Да Бог с ним с Интернетом. Просто хочу посмотреть что твориться с сеть без приобретения дополнительного софта - как посмотреть и следовательно по возможности оценить, что происходит в WAN, т.е. имеем точка-точка. Главное это конечно Итернет, надо знать что происходит.
Ну нет денег на бордер, так и не очень то и нужен если не требуется кэширование.
Всё что нашел это запись куда

The header of the packet that matches the
options in filters or exceptions will be
logged as long as the global logging status
as well as the filter/exception logging
status are enabled. The LOG file is a
BTRIEVE database file ( CSAUDIT.LOG )
located at "SYS:SYSTEM\CSLIB" directory.

Но как смотреть и почему туда всё таки ничего не пишеться не понятно. И остался вопрос почему при включении протоколирования появляются проблемы?
Не ужели это только у меня или ни кому ранее это не было интересно.