Wenn ein zu loggendes Ereignis eingetreten ist, d. h. als auszuführende Aktion beim Empfang eines Paketes ist eine Mitteilung per E‑Mail, Syslog oder SNMP gefordert, so wird dieses Ereignis in einer Logging-Tabelle festgehalten.
Wird die Logging-Tabelle über den LANmonitor aufgerufen, präsentiert sie sich in folgender Darstellung:
Wird die Logging-Tabelle über WEBconfig aufgerufen, präsentiert sie sich in folgender Darstellung:
Diese Tabelle enthält die folgenden Werte:
| Element | Bedeutung |
|---|---|
| Idx. | laufender Index (damit die Tabelle auch über SNMP abgefragt werden kann) |
| System-Zeit | System-Zeit in UTC Kodierung (wird bei der Ausgabe der Tabelle in Klartext umgewandelt) |
| Quell-Adresse | Quell-Adresse des gefilterten Pakets |
| Ziel-Adresse | Zieladresse des gefilterten Pakets |
| Prot. | Protokoll (TCP, UDP etc.) des gefilterten Pakets |
| Quell-Port | Quell-Port des gefilterten Pakets (nur bei portbehafteten Protokollen) |
| Ziel-Port | Ziel-Port des gefilterten Pakets (nur bei portbehafteten Protokollen) |
| Filterregel | Name der Regel, die den Eintrag erzeugt hat. |
| Limit | Bitfeld, dass das überschrittene Limit beschreibt, durch
welches das Paket gefiltert wurde. Folgende Werte sind zur Zeit definiert:
|
| Schwelle | überschrittener Grenzwert des auslösenden Limits |
| Aktion | Bitfeld, das alle ausgeführten Aktionen aufführt. Folgende
Werte sind zur Zeit definiert:
|
Anmerkung: Alle Firewall-Aktionen werden ebenfalls im IP-Router-Trace angezeigt. Einige
Modelle verfügen ferner über eine Firewall-LED, welche jedes gefilterte Paket
signalisiert.
