Le journal du firewall

Table des matières

4.1. Configuration du journal
4.2. Le fichier Filter.log

4.1. Configuration du journal

Kerio Personal Firewall permet la création d'un journal précis et détaillé sur les paquets filtrés ou transmis. L'utilisateur (ou l'administrateur) dispose d'un choix assez large pour configurer quels informations seront enregistrés, et où cela sera enregistré. Le journal ainsi constitué peut être sauvegardé dans un fichier (ayant pour nom filter.log et qui se trouve dans le répertoire d'installation de Kerio Personal Firewall — habituellement C:\Program Files\Kerio\Personal Firewall) ou bien envoyés à un serveur Syslog.

Les paramètres de bases se trouvent dans la fenêtre Firewall Configuration, onglet Miscellaneous dans la section Firewall Logging.

Log Into File (filter.log)

Le journal des evénements sera sauvegardé dans le fichier filter.log (dans le répertoire d'installation de Kerio Personal Firewall ). La taille du fichier n'est limité que par l'espace disponible sur le disque.

Log Into Syslog

le journal d'evénements sera envoyé à un serveur Syslog, ayant l'IP définit.

Log Packets Addressed to Unopened Ports

Enregistre les paquets adressés à des ports qui ne sont utilisés par aucune application (typique d'un scan de ports).

Log Suspicious Packets

Enregistre les paquets queKerio Personal Firewall considère comme suspect. Ce sont par ex. des paquets ne se rapportant à aucune connection et n'initiant pas de nouvelles connections (les fameux “TCP PING”).