Per attivare la traccia della connessione con MWG come client per un host specifico:
- Aggiungere le righe riportate di seguito nel file /opt/mwg/share/handshake/engines/proxy.xml in prossimità dell'inizio tra le seguenti righe esistenti:
> > Linea esistente:
useConfiguration = "falso" >
Connection. TraceID
com.scur.engine.system.connection.id
ID connessione per attivare la tracciatura
compatibile
> > Linea esistente:
Note
- Se il appliance MWG fa parte di un cluster, è necessario eseguire questa modifica su tutte le appliance.
- Per un esempio di file, Vedi Enable_Connection_Tracing.xml Nel Allegato sezione di questo articolo.
- Riavviare i servizi MWG dalla GUI o dall'interfaccia della riga di comando (CLI):
- Nella GUI, selezionare Configurazione, Appliance, Appliance, , quindi fare clic su Riavvia.
- Da CLI: eseguire il comando seguente:
service mwg restart
- Aggiungere la regola seguente con il nuovo Event Connection.TraceID:
Nome Attiva tracciatura
Criteri di regola: Sempre
Eventi Imposta Connection. TraceID = DateTime. Time. hour
* 1 milione
+ DateTime. Time. minute
* 10000
+ DateTime. Time. Second
* 100
+ Math. Random (10, 99)
- Attiva l'analisi della connessione per l'indirizzo IP specifico host:
- Selezionare Configurazione, Appliance.
- Selezionare l’appliance per cui si desidera registrare le attività di connessione, quindi fare clic su Troubleshooting.
- Selezionare Enable connection tracing.
- Selezionare Limita la rintracciabilità a un solo indirizzo IP e digitare l'indirizzo IP host.
- Fare clic su Save Changes.
Per visualizzare i file di tracciamento della connessione, selezionare l’appliance nel menu di primo livello Troubleshooting, quindi fare clic su
Connection Tracing. I file vengono visualizzati in un elenco e denominati come
Download-AV-XXXXXXXX.txt.
