Aktivieren der Verbindungsverfolgung mit MWG als Client für einen bestimmten Host:
- Fügen Sie der Datei /opt/mwg/share/handshake/engines/proxy.xml nahe dem Anfang zwischen den folgenden vorhandenen Zeilen die angegebenen Zeilen hinzu:
>>Vorhandene Zeile:
useConfiguration="false">
Connection.TraceID
com.scur.engine.system.connection.id
Connection ID to enable tracing
compatible
>>Vorhandene Zeile:
HINWEISE:
- Wenn die MWG-Appliance Teil eines Clusters ist, müssen Sie die Änderung auf allen Appliance vornehmen.
- Im Abschnitt Anhang dieses Artikels finden Sie die Beispieldatei Enable_Connection_Tracing.xml.
- Starten Sie die MWG-Dienste auf der Benutzeroberfläche oder über die Befehlszeilenschnittstelle (CLI) neu:
- Auf der Benutzeroberfläche: Wählen Sie Configuration (Konfiguration), Appliances, Appliances, , und klicken Sie auf Reboot (Neu starten).
- Über die CLI: Führen Sie folgenden Befehle aus:
service mwg restart
- Fügen Sie mit dem neuen Ereignis Connection.TraceID folgende Regel hinzu:
Name: Enable tracing
Rule Criteria: Always
Action: Continue
Events: Set Connection.TraceID = DateTime.Time.Hour
* 1000000
+ DateTime.Time.Minute
* 10000
+ DateTime.Time.Second
* 100
+ Math.Random (10, 99)
- Aktivieren Sie die Verbindungsverfolgung für die spezielle Host-IP-Adresse:
- Wählen Sie Configuration (Konfiguration), Appliances aus.
- Wählen Sie die Appliance aus, für die Verbindungsaktivitäten aufgezeichnet werden sollen, und klicken Sie auf Troubleshooting (Fehlerbehebung).
- Wählen Sie Enable connection tracing (Verbindungsverfolgung aktivieren) aus.
- Wählen Sie Restrict tracing to only one IP (Verfolgung auf eine IP beschränken) aus, und geben Sie die Host-IP-Adresse ein.
- Klicken Sie auf Save Changes (Änderungen speichern).
Um die Verbindungsverfolgungsdateien anzuzeigen, wählen Sie im Hauptmenü "Troubleshooting" (Fehlerbehebung) die entsprechende Appliance aus, und klicken Sie auf Connection Tracing (Verbindungsverfolgung). Die aufgelisteten Dateien sind mit Download-AV-XXXXXXXX.txt benannt..