特定のホストのクライアントとして MWG を使用して接続追跡を有効にするには:
- 次の行を /opt/mwg/share/handshake/engines/proxy.xml ファイルの先頭付近の既存の行の間に挿入します。
>>既存の行:
useConfiguration="false">
Connection.TraceID
com.scur.engine.system.connection.id
Connection ID to enable tracing
compatible
>>既存の行:
注:
- MWG アプライアンスはクラスターの一部なので、この変更をすべてのアプライアンスで行う必要があります。
- サンプル ファイルについては、この記事の「添付ファイル」セクションの Enable_Connection_Tracing.xml を参照してください。
- GUI またはコマンド ライン インターフェース (CLI) から MWG サービスを再起動します。
- GUI から: [設定]、[アプライアンス]、[アプライアンス]、<ホスト名> に移動して、[再起動] をクリックします。.
- CLI から: 次のコマンドを実行します。
service mwg restart
- 新しいイベント Connection.TraceID で次のルールを追加します。
Name: Enable tracing
Rule Criteria: Always
Action: Continue
Events: Set Connection.TraceID = DateTime.Time.Hour
* 1000000
+ DateTime.Time.Minute
* 10000
+ DateTime.Time.Second
* 100
+ Math.Random (10, 99)
- 特定のホスト IP アドレスの接続追跡を有効にします。
- [設定]、[アプライアンス] の順に選択します。.
- 接続アクティビティを記録する対象のアプライアンスを選択して、[トラブルシューティング] をクリックします。.
- [接続追跡の有効化] を選択します。.
- [追跡を 1 つの IP のみに制限する] を選択して、ホスト IP アドレスを入力します。
- [変更の保存] をクリックします。.
接続追跡ファイルを表示するには、[トラブルシューティング] トップ レベル メニューでアプライアンスを選択して、[接続追跡] をクリックします。 ファイルが Download-AV-XXXXXXXX.txt という名前でリストに表示されます。.