Логи Бордюра - что он там логирует собственно?!?!?!

Обсуждение технических вопросов по продуктам Novell

Логи Бордюра - что он там логирует собственно?!?!?!

Сообщение Larico » 06 июл 2004, 16:45

Привет всем. Очередной вопрос возник.
Есть NBM 3.8 sp 1 at nw 6.5.1
Стоят ограничения. В частности запрещен URL: http://*.hotbar.com/*
Для данного запрета выключена галочка "Enable rule hit logging" (Кто-нибудь кстати скажет что именно эта галка означает???)
Но в ЛОГ-ах есть информация и о коннектах к данному УРЛ-у и о размере переданных данных.
Соответственно при анализе ЛОГ-ов появляется информация о доступе к ресурсу http://*.hotbar.com/* пользователями с объемом ХХ.

Собственно вопрос:
В логах информация о размере переданных данных с УРЛ-а, или с Бордера?
При запросе Запрещенного ресурса есть информация о размере запрошенной информации. А реально она передается или нет???

Надеюсь я достаточно толково изложил.
CNA 6 Certified;
Salesperson 2004
Аватара пользователя
Larico
 
Сообщения: 974
Зарегистрирован: 13 май 2003, 13:57
Откуда: Матрице все равно .....

Сообщение Константин Ошмян » 06 июл 2004, 18:05

Насколько я понимаю, упомянутая галочка означает - заносить в лог информацию о срабатывании данного правила или не заносить.

Смею предположить, что если у Вас в этом правиле указано deny и галочка не выставлена, а в логе есть записи о том, что доступ к данному ресурсу был предоставлен, то срабатывает другое правило. Кстати, при просмотре логов через NetWare Administrator в крайнем правом поле отображается идентификатор правила - проверьте, скорее всего, срабатывает какое-то вышестоящее.

Что же касается размера - то указывается размер того, что передано клиенту (в случае отказа - это будет размер сообщения об ошибке).

"По-моему так" (Винни-Пух)
Аватара пользователя
Константин Ошмян
 
Сообщения: 972
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Сообщение Larico » 06 июл 2004, 19:43

При просмотре логов в NetWare Administrator в поле deny срабатывания не посчитаны. А в логе есть данные о коннекте с кодом 403 например.
Значит действительно галочка отсекает часть данных, хотя понимает это только nwadmin. Т.е. nwadmin пропускает, а анализатор логов кушает за милую душу и выдает "некий" трафик :(
CNA 6 Certified;
Salesperson 2004
Аватара пользователя
Larico
 
Сообщения: 974
Зарегистрирован: 13 май 2003, 13:57
Откуда: Матрице все равно .....

Сообщение Larico » 07 июл 2004, 13:00

И еще. Я никак не пойму, если у меня стоит запрет сайта ХХХ, то почему в логах для данного сайта есть трафик? Причем не маленький!!!
То есть,если срабатывает правило запрета, то почему клиент получает данные???
CNA 6 Certified;
Salesperson 2004
Аватара пользователя
Larico
 
Сообщения: 974
Зарегистрирован: 13 май 2003, 13:57
Откуда: Матрице все равно .....

Сообщение PavelKHTW » 07 июл 2004, 14:04

Larico писал(а):И еще. Я никак не пойму, если у меня стоит запрет сайта ХХХ, то почему в логах для данного сайта есть трафик? Причем не маленький!!!
То есть,если срабатывает правило запрета, то почему клиент получает данные???

Так он и получает - только вместо страничек сайта, страничка от Бордера. - точно так же ведет себя и Squid.
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

cron