Wenn ein zu loggendes Ereignis eingetreten ist, d.h. als auszuführende Aktion beim Empfang eines Paketes ist eine Mitteilung per E-Mail, Syslog oder SNMP gefordert, so wird dieses Ereignis in einer Logging-Tabelle festgehalten.
Wird die Logging-Tabelle über den LANmonitor aufgerufen, präsentiert sie sich in folgender Darstellung:
Wird die Logging-Tabelle über WEBconfig aufgerufen, präsentiert sie sich in folgender Darstellung:
Diese Tabelle enthält die folgenden Werte:
Element | Bedeutung |
---|---|
Idx. | laufender Index (damit die Tabelle auch über SNMP abgefragt werden kann) |
System-Zeit | System-Zeit in UTC Kodierung (wird bei der Ausgabe der Tabelle in Klartext umgewandelt) |
Quell-Adresse | Quell-Adresse des gefilterten Pakets |
Ziel-Adresse | Zieladresse des gefilterten Pakets |
Prot. | Protokoll (TCP, UDP etc.) des gefilterten Pakets |
Quell-Port | Quell-Port des gefilterten Pakets (nur bei portbehafteten Protokollen) |
Ziel-Port | Ziel-Port des gefilterten Pakets (nur bei portbehafteten Protokollen) |
Filterregel | Name der Regel, die den Eintrag erzeugt hat. |
Limit | Bitfeld, dass das überschrittene Limit beschreibt, durch welches das Paket gefiltert wurde. Folgende Werte sind zur Zeit definiert:
|
Schwelle | überschrittener Grenzwert des auslösenden Limits |
Aktion | Bitfeld, das alle ausgeführten Aktionen aufführt. Folgende Werte sind zur Zeit definiert:
|
Anmerkung: Alle Firewall-Aktionen werden ebenfalls im IP-Router-Trace angezeigt. Einige Modelle verfügen ferner über eine Firewall-LED, welche jedes gefilterte Paket signalisiert.