Kerio WinRoute Firewall 6.0
         

HTTP лог-файлы


Данный лог-файл содержит всю информацию о HTTP запросах, которые были переданы через HTTP inspection module (модуль инспекции HTTP) (см. раздел  Services) или встроенным прокси-сервером (см. раздел  Proxy server). Лог-файл имеет стандартный формат любого Apache WWW сервера (см. http://www.apache.org/) или Squid прокси-сервера (см. http://www.squid-cache.org/). Для включения или отключения HTTP лог-файлов и выбора их формата, зайдите на панель Configuration/ContentFiltering/HTTP Policy (см. раздел   URL Rules).

Замечания:

  1. В HTTP лог-файл записываются только обращения к разрешенным страницам. Заблокированные запросы записываются в лог-файл фильтра, если конечно активировано соответствующее правило (см. раздел   URL Rules).

  2. HTTP лог-файл предназначен для обработки внешними аналитическими инструментами. Web лог-файл (см. ниже) лучше подходит для просмотра Администратором WinRoute.

Вот пример HTTP лог-файла, записанного в соответствии с требованиями формата Apache:

[18/Apr/2003 15:07:17] 192.168.64.64 - rgabriel

 [18/Apr/2003:15:07:17 +0200]

 "GET http://www.kerio.com/ HTTP/1.1" 304 0 +4

  • [18/Apr/2003 15:07:17] — дата и время события

  • 192.168.64.64 — IP адрес клиента

  • rgabriel — имя пользователя, идентифицированного посредством брэндмауера (если ни один пользователь не был аутентифицирован через клиента, то будет показан знак тире)

  • [18/Apr/2003:15:07:17 +0200] — дата и время получения HTTP запроса. +0200 означает разницу во времени от стандарта UTC (+2  часа в данном примере — CET).

  • GET — HTTP метод, который использовался в запросе

  • http://www.kerio.com — запрашиваемый URL адрес

  • HTTP/1.1 — версия HTTP протокола

  • 304 — возвращаемый код HTTP протокола

  • 0 — размер отправленного объекта(файла) в байтах

  • +4 — число HTTP запросов, отправленных в течение данного соединения

Пример HTTP лог-файла, записанного в соответствии с требованиями формата Squid:

1058444114.733 0 192.168.64.64 TCP_MISS/304 0

 GET http://www.squid-cache.org/ - DIRECT/206.168.0.9


  • 1058444114.733 — время (в секундах), прошедшее с 1 января 1970 (используется в *nix системах)



  • 0 — продолжительность загрузки (не измеряется в WinRoute, т.е. всегда установлено в 0)



  • 192.168.64.64 — IP адрес клиента



  • TCP_MISS — это понятие используется в TCP протоколе и обозначает отсутствие предполагаемого объекта в кэше (“missed”). WinRoute всегда использует данное значение в этом поле.





  • 304 — возвращаемый код HTTP протокола



  • 0 — размер переданных данных в байтах (размер объекта HTTP)



  • GET http://www.squid-cache.org/ — HTTP запрос (метод HTTP и URL объект)



  • DIRECT — метод доступа к WWW серверу (WinRoute всегда использует данный вид доступа)



  • 206.168.0.9 — IP адрес WWW сервера




Содержание раздела