SoftEther.co.jp トップページ / PacketiX VPN 2.0 Web サイト  
ご注意 この Web ページは、ソフトイーサ株式会社の古いバージョンの VPN ソフトウェアである「SoftEther 1.0」に関する情報が書かれたものであり、技術的な参考資料として Web サーバー上に残しているものです。したがって、この Web ページに記載されている内容は現在では正しくない場合があります。最新の情報については、SoftEther.co.jp のトップページ からご覧ください。この Web ページに記載されている事項については、現在は無効である場合があります。予めご了承の上ご覧ください。本 Web ページ内の特定の項目の内容が技術的または法的に現在有効かどうかは、ソフトイーサ株式会社までお問い合わせください。
SoftEther.co.jp トップページ
SoftEther 1.0 トップページ
ニュースリリース
PacketiX VPN 2.0 のページ
SoftEther 1.0 の概要
SE 1.0 マニュアル
SE 1.0 活用方法・導入事例
SE 1.0 Linux 版の使い方ガイド
SoftEther 1.0 公式解説サイト
SE 1.0 よくある質問と回答
SE 1.0 現段階での制限事項
SE 1.0 ダウンロード
SoftEther Alert
SoftEther Block
著作権・使用条件
お問い合わせ先
掲載記事等の一覧
メーリングリストのご案内
開発者について
SoftEther 開発日記

 

SoftEther VPN はセキュアな情報通信システムが必要とされる企業内ネットワークに必須の VPN ソフトウェアです。

 

SoftEther トップ > オンライン マニュアル > SoftEther 仮想 HUB でのログの保存


SoftEther 仮想 HUB でのログの保存

SoftEther 仮想 HUB は、そのすべての動作と通過したすべてのパケットをログとして保存しておくことができます。ログの保存と管理、閲覧方法について解説します。

保存されるログの種類

SoftEther 仮想 HUB では、以下の種類のログを保存することが可能です。

ログの名称 ログの内容
システム ログ SoftEther 仮想 HUB のサービスの起動・終了、設定変更、その他のシステム的な動作をすべて記録するログです。
管理ログ 管理コンソール で行ったすべての管理内容を保存するためのログです。
アクセスログ SoftEther 仮想 HUB にクライアント (SoftEther 仮想 LAN カード) が接続した際や、セッションが作成・切断・削除された際の動作を記録するログです。接続元 IP アドレスやユーザー名なども保存できます。
TCP コネクションログ 仮想ネットワーク上で TCP プロトコルによる接続要求と応答 (SYN、SYN+ACK) 、TCP セッションの中断・切断 (RST、FIN) が発生した際にその内容を記録するログです。
TCP データログ 仮想ネットワークを流れた TCP プロトコルによるデータ転送に使用されたパケットの内容を記録するログです。
DHCP パケットログ 仮想ネットワークを流れた DHCP プロトコルのパケットの内容を記録するログです。
UDP パケットログ 仮想ネットワークを流れた UDP プロトコルのパケットの内容を記録するログです。
ICMP パケットログ 仮想ネットワークを流れた ICMP (Ping など) プロトコルのパケットの内容を記録するログです。
ARP パケットログ 仮想ネットワークを流れた ARP プロトコルのパケットの内容を記録するログです。各セッションの IP アドレスの使用履歴などもわかります。
IP パケットログ 上記に分類されなかったすべての IP パケットの内容を記録するログです。
Ethernet パケットログ IP パケット以外の MAC フレーム パケットの内容を記録するログです。
ブロックパケットログ SoftEther 仮想 HUB でのパケット フィルタリング 機能によってフィルタリングされたパケットの内容を記録するログです。

 

システムログ、管理ログ、アクセスログについて

SoftEther 仮想 HUB は、デフォルトではシステムログ、管理ログ、アクセスログの 3 種類のログのみを記録する設定になっています。この設定は、SoftEther 仮想 HUB の管理 で変更することが可能です。

 

パケット ログについて

SoftEther 仮想 HUB は、設定次第で HUB を流れるすべてのパケットに関するログを記録することができます。

SoftEther 仮想 HUB に搭載されているパケット解釈エンジンは大変高性能で、Layer-3 以上のレベルの各プロトコルの意味を認識し、SoftEther 仮想 HUB でのパケット フィルタリング 機能によってパケットの中身をリアルタイムでチェックすると共に、その内容をログに記録できます。

保存対象となったすべてのパケットがログに記録されます。SoftEther 仮想 HUB は、パケットの取りこぼしは絶対に発生しません。必ずすべてのパケット ログが保存されます。

ただし、ログに記録される情報は、パケットのすべてのデータではなく、そのパケットのヘッダ情報や各プロトコルにおいて重要であると思われる値のみです。
(すべてのパケットの内容を保存することは、通信の秘密の侵害にもつながりますし、そもそも 数10Mbps で通信するネットワークのログをすべて保存すると、HDD が数時間で溢れてしまいます。)

 

ログ保存によるパフォーマンスへの影響について

SoftEther 仮想 HUB のパケット解析部分とログ保存プログラムは非常に最適化されています。そのため、多少のログ量では仮想 HUB の通信速度はほとんど低下しません。ログのハードディスクへの保存 (フラッシュ) は、ある程度まとまった量を一度に行いますので、HDD への保存が原因でパフォーマンスが低下することも、ほとんどありません。

しかし、すべてのパケットについてログを保存すると仮想 HUB を動作させているコンピュータのハードウェアのスペックによっては若干全体のパフォーマンスが低下する場合があります。このような場合は、現在保存しているログが本当にすべて必要なのかどうかを見直すことをお勧めします。

※ 通常は、TCP データログを保存する必要はありません。ほとんどの使用方法では、TCP データログが最も数が多いパケット ログとなるはずです。

 

ログの保存設定

SoftEther 仮想 HUB の管理 でログの保存設定を行うことができます。

ログは、以下の間隔でファイルとして HDD 上に保存することができます。

  • 1 つのファイルに保存 (ログ ファイルを切り替えない)
  • 1 ヶ月ごとにファイル名を変更して保存する。
  • 1 日ごとにファイル名を変更して保存する。
  • 1 時間ごとにファイル名を変更して保存する。
  • 1 分ごとにファイル名を変更して保存する。
  • 1 秒ごとにファイル名を変更して保存する。

デフォルトでは、1 つのファイルを永久に使用する設定になっています。設定を変更すると、ログ ファイルを一定期間ごとに新しいファイル名にして保存していくことが可能です。

通常は 1 日ごとに設定しておけば問題ありません。ただし、通信量が多いネットワークでは、すべてのパケットのログをとる場合、1 日に保存されるログのファイル サイズが 100Gbytes を越えるような大きなものになることがありますので、そのような場合は 1 時間ごとに設定するほうが良いと思います。

1 分ごと、1 秒ごとに保存するというオプションは、ほとんど意味がありませんので、使用しないほうが良いと思われます。実際にログを HDD にフラッシュするのは、数十秒に 1 回ですので、正確に 1 分ごとまたは 1 秒ごとのログファイルが生成できるわけではありません。

 

ログ ファイルの保存場所

ログ ファイルは、SoftEther 仮想 HUB がインストールされているディレクトリ (通常は C:\Program Files\SoftEther) の下の HUB_LOG というディレクトリに保存されます。このディレクトリ名は変更不可です。

ディレクトリのアクセス権は、デフォルトでは管理者のみが書き換え可能で、一般ユーザーは読み取りのみ可能になっています。一般ユーザーに対してログを公開したくない場合は、Windows エクスプローラでフォルダのプロパティを開いて ACL を適切に設定してください。

ただし、SoftEther 仮想 HUB は SYSTEM 権限で動作していますので、SYSTEM 権限に対しては必ず「フル コントロール」を有効にしておく必要があります。

 

下図は、ログ ファイルを 1 時間ごとに切り替えて保存しています。

 

現在 SoftEther 仮想 HUB によって書き込み中であるログ ファイルは、削除することはできません (削除しようとしてもエラーになります)。その他のログ ファイルについては、任意に削除しても安全です。HDD がいっぱいになる前に、不要になったログは削除しましょう。

 

ログの読み方

ログ ファイルの各行は、一般的に以下のようになっています。

2003/12/14 17:59:55.510 SEID-45-8-ikeji ikeji 0 PACKET 00AC67726660 0090FE1E7B6B 748 TCPDATA OK ACK+PSH 1589724080 661691220 10.10.0.79 216.239.33.99 1162 http(80)

すべての行は、左から次のような列の順番で並んでいます。

日付, 時刻, セッション名, ユーザー名, HUB ID, ログの種類, 送信元 MAC, 宛先 MAC, パケット サイズ, 拡張種類, パケット状態, 引数1, 引数2, 引数3, 送信元 IP, 送信先 IP, 送信元ポート番号, 送信先ポート番号

各項目の詳細は、以下の通りです。

列名 内容
日付 ログを記録した日付を「西暦/月/日」の形式で保存します。
時刻 ログを記録した時刻を「時/分/秒.ミリ秒」の形式で保存します。
セッション名 ログに関連するセッション識別文字列です。
ユーザー名 ログに関連するセッションの接続ユーザー名です。
HUB ID ログに関連するユーザーの HUB ID です。
ログの種類 ログの種類です。
  • SYSTEM
    システムログを意味します。
  • ADMIN
    管理ログを意味します。
  • ACCESS
    アクセスログを意味します。
  • PACKET
    パケットログを意味します。
送信元 MAC パケットログの場合、送信元 MAC アドレスが入ります。
宛先 MAC パケットログの場合、宛先 MAC アドレスが入ります。
パケット サイズ パケットログの場合、パケットサイズがバイト単位で入ります。
拡張種類 ログの種類によって内容が異なります。
  • SYSTEM ログの場合
    STARTUP - HUB の起動
    SHUTDOWN - HUB の終了
    INITPROTO - プロトコル初期化
    ERROR - システムエラー
  • ADMIN ログの場合
    LOGIN - ログイン
    LOGINERROR - ログインエラー
    LOGOUT - ログアウト
    ADDUSER - ユーザー追加
    DELUSER - ユーザー削除
    UPDATEUSER - ユーザー更新
    UPDATEPORT - プロトコルのポート番号変更
    UPDATELOG - ログ設定更新
    KILL - セッションの強制切断
    SETPASSWORD - パスワードの変更
    ERROR - 管理エラー
  • ACCESS ログの場合
    LOGIN - ログイン
    LOGINERROR - ログインエラー
    RESUME - 再接続
    RESUMEERROR - 再接続エラー
    INITKEY - 共通鍵の生成
    INITSID - セッション ID の生成
    SUSPEND - セッションの中断
    RESUMED - セッションの再開
    KILLED - セッションの削除
  • PACKET ログの場合
    ETHERNET, ARP, IP, ICMP, UDP, DHCP, TCPCONN, TCPDATA のいずれかの値が入る
パケット状態 パケットログの場合、パケットが実際に転送されたか、または パケット フィルタリング 機能によってフィルタリングされたかどうかが入ります。
OK - パケットは転送されたことを示します。
BLOCKED - パケットはフィルタリングされ転送されなかったことを示します。
引数1 パケット内容に依存するパラメータです。詳細はログファイルを確認してください。
引数2
引数3
送信元 IP IP パケットの場合、送信元 IP アドレスです。
送信先 IP IP パケットの場合、送信先 IP アドレスです。
送信元ポート番号 TCP または UDP パケットの場合、送信元ポート番号です。
送信先ポート番号 TCP または UDP パケットの場合、送信先ポート番号です。

 

ログの閲覧方法

ログ ファイルは、1 文字のスペースによって列間が区切られたテキスト ファイルです。1 行がログの 1 エントリとなっています。

テキスト エディタでログを表示することもできますが、Microsoft Excel などの表計算ソフトウェアでログをインポートするか、Access や SQL データベースなどにログを流し込んで処理するほうが効率良くログを確認できます。

Excel でログ ファイルを開いたところ

 

 

 
 お問い合わせ先 | 使用条件
 Copyright © 2004-2006 SoftEther Corporation. All Rights Reserved. SoftEther.co.jp