Как получить доступ к лог файлам Kerio Control 8.x для учета и контроля трафика

Все статьи

Доступ к лог файлам в Kerio Control 7.x не представлял никакой проблемы, однако, с выходом версии Kerio Control 8.x, все изменилось. Продукт был полностью перенесен на Linux, и теперь распространяется только в виде виртуальных машин для Hyper-V/VMWare или готовых аппаратных решений(Kerio Control Box). При этом по умолчанию, лог файлы можно только просматривать через веб интерфейс управления, либо пользоваться встроенной системой отчетности. Но что делать если она нас не устраивает и мы хотим использовать ProxyInspector для анализа лог файлов и учета трафика?

Kerio Control: Включаем доступ по SSH

Первым делом нужно включить SSH в Kerio Control. Для этого в Kerio Control Administration необходимо зайти на закладку Состояние - Состояние системы, и, ЗАЖАВ ПРАВЫЙ SHIFT нажать кнопку Действия, и выбрать пункт Включить SSH. Появится окно предупреждения, в котором необходимо ответить Да. Мы категорически не рекомендуем использовать SSH/SCP доступ для чего либо иного, кроме скачивания лог файлов, если вы не являетесь гуру Linux.

Доступ к лог файлам Kerio Control

После того как включен SSH, мы также можем скачивать файлы по протоколу SCP. В Kerio Control 8.x все лог файлы расположены в каталоге /var/winroute/logs/, для входа по SSH/SCP мы используем пароль пользователя Admin однако в качестве имени пользователя нужно указывать root а не Admin.

Для доступа по SCP можно использовать любую программу для работы с этим протоколом, для Windows это могут быть WinSCP, PSCP из пакета PuTTY, SCP из пакета CygWin итд. Командная строка для SCP.EXE из CygWin:

SCP.exe root@192.168.0.1:/var/winroute/logs/*.log* .

командная строка для PSCP.exe:

PSCP.exe [-pw password] root@192.168.0.1:/var/winroute/logs/*.log* .

Точка в конце означает загрузку в текущий каталог. В PSCP возможно указание пароля, что позволяет полностью автоматизировать загрузку лог файлов, но стоит ли это делать, решать вам, утечка этого пароля может привести к серьезным проблемам.

Для учета трафика в ProxyInspector нужны только http, connection и web лог файлы, с расширением *.log.*, idx файлы не нужны.

Настройка записи в лог файлы и ротации

Настройка логов в Kerio Control. При работе с Kerio Control рекомендуется использовать режим ротации лог файлов. Ротацию следует делать как минимум ежесуточно, настройки ротации для каждого из используемых лог файлов(http, connection, web) должны выглядеть примерно так:

Настройка ProxyInspector для анализа логов Kerio Control и учета трафика

В ProxyInspector необходимо установить режим обработки файлов после ротации и указать каталог куда будут скачиваться лог файлы(это можно сделать в Настройках программы в редакции Standard или в Редакторе Доменов и Серверов в редакции Enterprise):


Теги: Kerio Control, WinRoute, ProxyInspector, лог файл