SoftEther.co.jp トップページ / PacketiX VPN 2.0 Web サイト

ご注意 この Web ページは、ソフトイーサ株式会社の古いバージョンの VPN ソフトウェアである「SoftEther 1.0」に関する情報が書かれたものであり、技術的な参考資料として Web サーバー上に残しているものです。したがって、この Web ページに記載されている内容は現在では正しくない場合があります。最新の情報については、SoftEther.co.jp のトップページ からご覧ください。この Web ページに記載されている事項については、現在は無効である場合があります。予めご了承の上ご覧ください。本 Web ページ内の特定の項目の内容が技術的または法的に現在有効かどうかは、ソフトイーサ株式会社までお問い合わせください。

SoftEther.co.jp トップページ

SoftEther 1.0 トップページ

ニュースリリース

PacketiX VPN 2.0 のページ

SoftEther 1.0 の概要

SE 1.0 マニュアル

SE 1.0 活用方法・導入事例

SE 1.0 Linux 版の使い方ガイド

SoftEther 1.0 公式解説サイト

SE 1.0 よくある質問と回答

SE 1.0 現段階での制限事項

SE 1.0 ダウンロード

SoftEther Alert

SoftEther Block

著作権・使用条件

お問い合わせ先

掲載記事等の一覧

メーリングリストのご案内

開発者について

SoftEther 開発日記

SoftEther VPN はセキュアな情報通信システムが必要とされる企業内ネットワークに必須の VPN ソフトウェアです。

SoftEther トップ > オンラインマニュアル > SoftEther 仮想 HUB でのログの保存

SoftEther 仮想 HUB でのログの保存

SoftEther 仮想 HUB は、そのすべての動作と通過したすべてのパケットをログとして保存しておくことができます。ログの保存と管理、閲覧方法について解説します。

保存されるログの種類

SoftEther 仮想 HUB では、以下の種類のログを保存することが可能です。

ログの名称	ログの内容
システムログ	SoftEther 仮想 HUB のサービスの起動・終了、設定変更、その他のシステム的な動作をすべて記録するログです。
管理ログ	管理コンソールで行ったすべての管理内容を保存するためのログです。
アクセスログ	SoftEther 仮想 HUB にクライアント (SoftEther 仮想 LAN カード) が接続した際や、セッションが作成・切断・削除された際の動作を記録するログです。接続元 IP アドレスやユーザー名なども保存できます。
TCP コネクションログ	仮想ネットワーク上で TCP プロトコルによる接続要求と応答 (SYN、SYN+ACK) 、TCP セッションの中断・切断 (RST、FIN) が発生した際にその内容を記録するログです。
TCP データログ	仮想ネットワークを流れた TCP プロトコルによるデータ転送に使用されたパケットの内容を記録するログです。
DHCP パケットログ	仮想ネットワークを流れた DHCP プロトコルのパケットの内容を記録するログです。
UDP パケットログ	仮想ネットワークを流れた UDP プロトコルのパケットの内容を記録するログです。
ICMP パケットログ	仮想ネットワークを流れた ICMP (Ping など) プロトコルのパケットの内容を記録するログです。
ARP パケットログ	仮想ネットワークを流れた ARP プロトコルのパケットの内容を記録するログです。各セッションの IP アドレスの使用履歴などもわかります。
IP パケットログ	上記に分類されなかったすべての IP パケットの内容を記録するログです。
Ethernet パケットログ	IP パケット以外の MAC フレームパケットの内容を記録するログです。
ブロックパケットログ	SoftEther 仮想 HUB でのパケットフィルタリング機能によってフィルタリングされたパケットの内容を記録するログです。

システムログ、管理ログ、アクセスログについて

SoftEther 仮想 HUB は、デフォルトではシステムログ、管理ログ、アクセスログの 3 種類のログのみを記録する設定になっています。この設定は、SoftEther 仮想 HUB の管理で変更することが可能です。

パケットログについて

SoftEther 仮想 HUB は、設定次第で HUB を流れるすべてのパケットに関するログを記録することができます。

SoftEther 仮想 HUB に搭載されているパケット解釈エンジンは大変高性能で、Layer-3 以上のレベルの各プロトコルの意味を認識し、SoftEther 仮想 HUB でのパケットフィルタリング機能によってパケットの中身をリアルタイムでチェックすると共に、その内容をログに記録できます。

保存対象となったすべてのパケットがログに記録されます。SoftEther 仮想 HUB は、パケットの取りこぼしは絶対に発生しません。必ずすべてのパケットログが保存されます。

ただし、ログに記録される情報は、パケットのすべてのデータではなく、そのパケットのヘッダ情報や各プロトコルにおいて重要であると思われる値のみです。
(すべてのパケットの内容を保存することは、通信の秘密の侵害にもつながりますし、そもそも数10Mbps で通信するネットワークのログをすべて保存すると、HDD が数時間で溢れてしまいます。)

ログ保存によるパフォーマンスへの影響について

SoftEther 仮想 HUB のパケット解析部分とログ保存プログラムは非常に最適化されています。そのため、多少のログ量では仮想 HUB の通信速度はほとんど低下しません。ログのハードディスクへの保存 (フラッシュ) は、ある程度まとまった量を一度に行いますので、HDD への保存が原因でパフォーマンスが低下することも、ほとんどありません。

しかし、すべてのパケットについてログを保存すると仮想 HUB を動作させているコンピュータのハードウェアのスペックによっては若干全体のパフォーマンスが低下する場合があります。このような場合は、現在保存しているログが本当にすべて必要なのかどうかを見直すことをお勧めします。

※ 通常は、TCP データログを保存する必要はありません。ほとんどの使用方法では、TCP データログが最も数が多いパケットログとなるはずです。

ログの保存設定

SoftEther 仮想 HUB の管理でログの保存設定を行うことができます。

ログは、以下の間隔でファイルとして HDD 上に保存することができます。

1 つのファイルに保存 (ログファイルを切り替えない)
1 ヶ月ごとにファイル名を変更して保存する。
1 日ごとにファイル名を変更して保存する。
1 時間ごとにファイル名を変更して保存する。
1 分ごとにファイル名を変更して保存する。
1 秒ごとにファイル名を変更して保存する。

デフォルトでは、1 つのファイルを永久に使用する設定になっています。設定を変更すると、ログファイルを一定期間ごとに新しいファイル名にして保存していくことが可能です。

通常は 1 日ごとに設定しておけば問題ありません。ただし、通信量が多いネットワークでは、すべてのパケットのログをとる場合、1 日に保存されるログのファイルサイズが 100Gbytes を越えるような大きなものになることがありますので、そのような場合は 1 時間ごとに設定するほうが良いと思います。

1 分ごと、1 秒ごとに保存するというオプションは、ほとんど意味がありませんので、使用しないほうが良いと思われます。実際にログを HDD にフラッシュするのは、数十秒に 1 回ですので、正確に 1 分ごとまたは 1 秒ごとのログファイルが生成できるわけではありません。

ログファイルの保存場所

ログファイルは、SoftEther 仮想 HUB がインストールされているディレクトリ (通常は C:\Program Files\SoftEther) の下の HUB_LOG というディレクトリに保存されます。このディレクトリ名は変更不可です。

ディレクトリのアクセス権は、デフォルトでは管理者のみが書き換え可能で、一般ユーザーは読み取りのみ可能になっています。一般ユーザーに対してログを公開したくない場合は、Windows エクスプローラでフォルダのプロパティを開いて ACL を適切に設定してください。

ただし、SoftEther 仮想 HUB は SYSTEM 権限で動作していますので、SYSTEM 権限に対しては必ず「フルコントロール」を有効にしておく必要があります。

下図は、ログファイルを 1 時間ごとに切り替えて保存しています。

現在 SoftEther 仮想 HUB によって書き込み中であるログファイルは、削除することはできません (削除しようとしてもエラーになります)。その他のログファイルについては、任意に削除しても安全です。HDD がいっぱいになる前に、不要になったログは削除しましょう。

ログの読み方

ログファイルの各行は、一般的に以下のようになっています。

2003/12/14 17:59:55.510 SEID-45-8-ikeji ikeji 0 PACKET 00AC67726660 0090FE1E7B6B 748 TCPDATA OK ACK+PSH 1589724080 661691220 10.10.0.79 216.239.33.99 1162 http(80)

すべての行は、左から次のような列の順番で並んでいます。

日付, 時刻, セッション名, ユーザー名, HUB ID, ログの種類, 送信元 MAC, 宛先 MAC, パケットサイズ, 拡張種類, パケット状態, 引数1, 引数2, 引数3, 送信元 IP, 送信先 IP, 送信元ポート番号, 送信先ポート番号

各項目の詳細は、以下の通りです。

列名	内容
日付	ログを記録した日付を「西暦/月/日」の形式で保存します。
時刻	ログを記録した時刻を「時/分/秒.ミリ秒」の形式で保存します。
セッション名	ログに関連するセッション識別文字列です。
ユーザー名	ログに関連するセッションの接続ユーザー名です。
HUB ID	ログに関連するユーザーの HUB ID です。
ログの種類	ログの種類です。 SYSTEM システムログを意味します。 ADMIN 管理ログを意味します。 ACCESS アクセスログを意味します。 PACKET パケットログを意味します。
送信元 MAC	パケットログの場合、送信元 MAC アドレスが入ります。
宛先 MAC	パケットログの場合、宛先 MAC アドレスが入ります。
パケットサイズ	パケットログの場合、パケットサイズがバイト単位で入ります。
拡張種類	ログの種類によって内容が異なります。 SYSTEM ログの場合 STARTUP - HUB の起動 SHUTDOWN - HUB の終了 INITPROTO - プロトコル初期化 ERROR - システムエラー ADMIN ログの場合 LOGIN - ログイン LOGINERROR - ログインエラー LOGOUT - ログアウト ADDUSER - ユーザー追加 DELUSER - ユーザー削除 UPDATEUSER - ユーザー更新 UPDATEPORT - プロトコルのポート番号変更 UPDATELOG - ログ設定更新 KILL - セッションの強制切断 SETPASSWORD - パスワードの変更 ERROR - 管理エラー ACCESS ログの場合 LOGIN - ログイン LOGINERROR - ログインエラー RESUME - 再接続 RESUMEERROR - 再接続エラー INITKEY - 共通鍵の生成 INITSID - セッション ID の生成 SUSPEND - セッションの中断 RESUMED - セッションの再開 KILLED - セッションの削除 PACKET ログの場合 ETHERNET, ARP, IP, ICMP, UDP, DHCP, TCPCONN, TCPDATA のいずれかの値が入る
パケット状態	パケットログの場合、パケットが実際に転送されたか、またはパケットフィルタリング機能によってフィルタリングされたかどうかが入ります。 OK - パケットは転送されたことを示します。 BLOCKED - パケットはフィルタリングされ転送されなかったことを示します。
引数1	パケット内容に依存するパラメータです。詳細はログファイルを確認してください。
引数2
引数3
送信元 IP	IP パケットの場合、送信元 IP アドレスです。
送信先 IP	IP パケットの場合、送信先 IP アドレスです。
送信元ポート番号	TCP または UDP パケットの場合、送信元ポート番号です。
送信先ポート番号	TCP または UDP パケットの場合、送信先ポート番号です。

ログの閲覧方法

ログファイルは、1 文字のスペースによって列間が区切られたテキストファイルです。1 行がログの 1 エントリとなっています。

テキストエディタでログを表示することもできますが、Microsoft Excel などの表計算ソフトウェアでログをインポートするか、Access や SQL データベースなどにログを流し込んで処理するほうが効率良くログを確認できます。

Excel でログファイルを開いたところ

お問い合わせ先 \| 使用条件
Copyright © 2004-2006 SoftEther Corporation. All Rights Reserved.	SoftEther.co.jp