LogLevel

Folgende Log Level werden unterschieden:

LogLevel Beschreibung
EMERG (8) Es werden nur Log-Einträge erzeugt, wenn dieses Ereignis auftritt:
• Fehler beim Booten des Servers (Konsistenz-Check nicht ok)
ALERT (7) Es werden für das unter EMERG aufgeführte Ereignis und zusätzlich für dieses Ereignis Log-Einträge erzeugt:
• Es werden mehr SecuSurf Lizenzen verwendet, als erworben wurden.
CRIT (6) Es werden für sämtliche Ereignisse der weiter oben aufgeführten Log Level und zusätzlich für diese Ereignisse Log-Einträge erzeugt:
• Server wird heruntergefahren
• Auftreten eines Programms auf einem durch einen SecuSurf-Agent abgesicherten Host, für das eine explizite „Verweigern“ Regel exitstiert
ERR (5) Es werden für sämtliche Ereignisse der weiter oben aufgeführten Log Level und zusätzlich für diese Ereignisse Log-Einträge erzeugt:
• Folgende auf einem Server nicht erfolgreich ausgeführte Aktionen: Ändern des Passwortes, Aktivieren eines neuen Regelsatzes, Anwenden eines Patches, Einstellen der Log-Level, Einstellen der Standard-Reaktion
• Interner Server-Fehler
WARNING (4) Es werden für sämtliche Ereignisse der weiter oben aufgeführten Log Level und zusätzlich für diese Ereignisse Log-Einträge erzeugt:
• Einloggen eines Administrators
• Folgende auf den Servern erfolgreich durchgeführten Aktionen: Lernmodus wurde eingeschaltet, Log Level wurden eingestellt, neuer Regelsatz wurde aktiviert, Passwort wurde geändert, Patch wurde angewandt, Standard-Reaktion wurde eingestellt
• automatisches Ηinzufügen einer neuen Regel im Lernmodus (in Kombination mit Aktion "Allow")
• Startversuch eines unbekannten Programms auf einem durch einen SecuSurf-Agent abgesicherten Host (in Kombination mit Aktion "Default Deny")
NOTICE (3)

Es werden für sämtliche Ereignisse der weiter oben aufgeführten Log Level und zusätzlich für diese Ereignisse Log-Einträge erzeugt:
• Start eines SecuSurf Servers
• Ende des Bootvorgangs eines SecuSurf Servers
• Folgender von einem SecuSurf Server auf einem anderen SecuSurf Server eingehender Befehl: Gelernte Regel der Konfiguration hinzufügen
• Lernmodus-Zeit abgelaufen - Wechsel in Normalmodus
• Startversuch eines bekannten Programms, welches dem aktuellen Benutzer oder Computer aber nicht erlaubt ist.
INFO (2)

Es werden für sämtliche Ereignisse der weiter oben aufgeführten Log Level und zusätzlich für diese Ereignisse Log-Einträge erzeugt:
• Sämtliche Programm-Überprüfungsanfragen durch SecuSurf Agents
• Sämtliche Fälle, in denen ein Programm nach einer Regelüberprüfung von SecuSurf zugelassen wurde
• Folgende vom SecuSurf Admin-Wizard auf einem Server eingehenden Befehle: Lernmodus ausschalten, Logs aktualisieren, Passwort ändern, Patch aktivieren, Regelsatz vom Server zum Admin-Wizard übertragen, Server herunterfahren, Status zum Admin-Wizard übertragen
• Bestätigungen, wenn Regelsatz oder Logfiles erfolgreich von einem Server zum Admin-Wizard übertragen wurden
• Bestätigungen, wenn Statusinformationen erfolgreich von einem Server zum Admin-Wizard versendet wurden

Da die Log-Einträge möglicherweise Informationen über Anwender enthalten können (z.B. wer wann was gestartet hat), deren Speicherung ggs. Betriebsratszustimmungspflichtig sind, ist es möglich, dass die Log Level „Debug“, „Info“ und „Notice“ nicht anwählbar sind. Dies ist dann explizit bei der Beauftragung so gewünscht worden und kein Fehler.

Weiter