Para activar el rastreo de conexiones con MWG como cliente para un host específico:
- Agregue las siguientes líneas en el archivo /opt/mwg/share/handshake/engines/proxy.xml cerca del principio de las siguientes líneas existentes:
> > Línea existente:
useConfiguration = "false" >
Connection. TraceID
com.scur.engine.system.connection.id
ID de conexión para el rastreo de activar
compatibles
> > Línea existente:
Notas
- Si el appliance MWG forma parte de un clúster, debe realizar este cambio en todos los dispositivos.
- Para ver un archivo de ejemplo, consulte Enable_Connection_Tracing.xml En Anexión de este artículo.
- Reinicie los servicios de MWG desde la GUI o la interfaz de línea de comandos (CLI):
- Desde la GUI: vaya a Configuration (Configuración), Appliances (Appliances), Appliances (Appliances), y haga clic en Reboot (Reiniciar).
- En CLI: Ejecute el siguiente comando:
service mwg restart
- Agregue la siguiente regla con el nuevo Event Connection.TraceID:
El Activar el rastreo
Criterios de la regla: Constantemente
Evento Establecer conexión. TraceID = DateTime. Time. hour
* 1 millón
+ DateTime. Time. minute
* 10000
+ DateTime. Time. Second
* 100
+ Math. RANDOM (10, 99)
- Active el rastreo de conexiones para la dirección IP de host específica:
- Seleccione Configuration (Configuración), Appliances (Appliances).
- Seleccione el appliance cuyas actividades de conexión desee registrar y haga clic en Troubleshooting (Solución de problemas).
- Seleccione Enable connection tracing (Activar rastreo de conexión).
- Activa Restringir el rastreo solo a una IP y escriba la dirección IP host.
- Haga clic en Save Changes (Guardar cambios).
Para ver los archivos de rastreo de la conexión, seleccione el appliance en el menú de mayor nivel de Troubleshooting (Solución de problemas) y haga clic en
Connection Tracing (Rastreo de conexión). Los archivos se muestran en una lista y se nombran como
Download-AV-XXXXXXXX.txt.