SoftEther.co.jp トップページ / PacketiX VPN 2.0 Web サイト | |||
|
|
SoftEther トップ > オンライン マニュアル > SoftEther 仮想 HUB でのログの保存 SoftEther 仮想 HUB でのログの保存SoftEther 仮想 HUB は、そのすべての動作と通過したすべてのパケットをログとして保存しておくことができます。ログの保存と管理、閲覧方法について解説します。 保存されるログの種類SoftEther 仮想 HUB では、以下の種類のログを保存することが可能です。
システムログ、管理ログ、アクセスログについてSoftEther 仮想 HUB は、デフォルトではシステムログ、管理ログ、アクセスログの 3 種類のログのみを記録する設定になっています。この設定は、SoftEther 仮想 HUB の管理 で変更することが可能です。
パケット ログについてSoftEther 仮想 HUB は、設定次第で HUB を流れるすべてのパケットに関するログを記録することができます。 SoftEther 仮想 HUB に搭載されているパケット解釈エンジンは大変高性能で、Layer-3 以上のレベルの各プロトコルの意味を認識し、SoftEther 仮想 HUB でのパケット フィルタリング 機能によってパケットの中身をリアルタイムでチェックすると共に、その内容をログに記録できます。 保存対象となったすべてのパケットがログに記録されます。SoftEther 仮想 HUB は、パケットの取りこぼしは絶対に発生しません。必ずすべてのパケット ログが保存されます。
ただし、ログに記録される情報は、パケットのすべてのデータではなく、そのパケットのヘッダ情報や各プロトコルにおいて重要であると思われる値のみです。
ログ保存によるパフォーマンスへの影響についてSoftEther 仮想 HUB のパケット解析部分とログ保存プログラムは非常に最適化されています。そのため、多少のログ量では仮想 HUB の通信速度はほとんど低下しません。ログのハードディスクへの保存 (フラッシュ) は、ある程度まとまった量を一度に行いますので、HDD への保存が原因でパフォーマンスが低下することも、ほとんどありません。 しかし、すべてのパケットについてログを保存すると仮想 HUB を動作させているコンピュータのハードウェアのスペックによっては若干全体のパフォーマンスが低下する場合があります。このような場合は、現在保存しているログが本当にすべて必要なのかどうかを見直すことをお勧めします。 ※ 通常は、TCP データログを保存する必要はありません。ほとんどの使用方法では、TCP データログが最も数が多いパケット ログとなるはずです。
ログの保存設定SoftEther 仮想 HUB の管理 でログの保存設定を行うことができます。 ログは、以下の間隔でファイルとして HDD 上に保存することができます。
デフォルトでは、1 つのファイルを永久に使用する設定になっています。設定を変更すると、ログ ファイルを一定期間ごとに新しいファイル名にして保存していくことが可能です。 通常は 1 日ごとに設定しておけば問題ありません。ただし、通信量が多いネットワークでは、すべてのパケットのログをとる場合、1 日に保存されるログのファイル サイズが 100Gbytes を越えるような大きなものになることがありますので、そのような場合は 1 時間ごとに設定するほうが良いと思います。 1 分ごと、1 秒ごとに保存するというオプションは、ほとんど意味がありませんので、使用しないほうが良いと思われます。実際にログを HDD にフラッシュするのは、数十秒に 1 回ですので、正確に 1 分ごとまたは 1 秒ごとのログファイルが生成できるわけではありません。
ログ ファイルの保存場所ログ ファイルは、SoftEther 仮想 HUB がインストールされているディレクトリ (通常は C:\Program Files\SoftEther) の下の HUB_LOG というディレクトリに保存されます。このディレクトリ名は変更不可です。 ディレクトリのアクセス権は、デフォルトでは管理者のみが書き換え可能で、一般ユーザーは読み取りのみ可能になっています。一般ユーザーに対してログを公開したくない場合は、Windows エクスプローラでフォルダのプロパティを開いて ACL を適切に設定してください。 ただし、SoftEther 仮想 HUB は SYSTEM 権限で動作していますので、SYSTEM 権限に対しては必ず「フル コントロール」を有効にしておく必要があります。
下図は、ログ ファイルを 1 時間ごとに切り替えて保存しています。
現在 SoftEther 仮想 HUB によって書き込み中であるログ ファイルは、削除することはできません (削除しようとしてもエラーになります)。その他のログ ファイルについては、任意に削除しても安全です。HDD がいっぱいになる前に、不要になったログは削除しましょう。
ログの読み方ログ ファイルの各行は、一般的に以下のようになっています。 2003/12/14 17:59:55.510 SEID-45-8-ikeji ikeji 0 PACKET 00AC67726660 0090FE1E7B6B 748 TCPDATA OK ACK+PSH 1589724080 661691220 10.10.0.79 216.239.33.99 1162 http(80) すべての行は、左から次のような列の順番で並んでいます。 日付, 時刻, セッション名, ユーザー名, HUB ID, ログの種類, 送信元 MAC, 宛先 MAC, パケット サイズ, 拡張種類, パケット状態, 引数1, 引数2, 引数3, 送信元 IP, 送信先 IP, 送信元ポート番号, 送信先ポート番号 各項目の詳細は、以下の通りです。
ログの閲覧方法ログ ファイルは、1 文字のスペースによって列間が区切られたテキスト ファイルです。1 行がログの 1 エントリとなっています。 テキスト エディタでログを表示することもできますが、Microsoft Excel などの表計算ソフトウェアでログをインポートするか、Access や SQL データベースなどにログを流し込んで処理するほうが効率良くログを確認できます。
Excel でログ ファイルを開いたところ
|
お問い合わせ先 | 使用条件 | |
Copyright © 2004-2006 SoftEther Corporation. All Rights Reserved. | SoftEther.co.jp |