Etwas Magie oder wie bekommt man Zugang zu den Log-Dateien in KerioControl 8.x

Der Zugang zu den Log-Dateien in KerioControl 7.x hat kein Problem dargestellt, doch mit der neuen Version KerioControl 8.x hat sich alles geändert. Das komplette Produkt ist auf Linux verschoben worden und wird jetzt nur als virtuelle Maschinen für Hyper-V/VMWare oder bestehende Hardware-Lösungen angeboten. Standardmäßig können die Log-Dateien dabei nur über das Web-Interface des Verwaltungssystems oder über das integrierte Berichtssystem abgezeigt werden. Was soll man aber tun, wenn man damit nicht zufrieden ist und ProxyInspector wie früher verwenden möchte?

1. Zunächst muss man SSH in CerioControl aktivieren. Öffnen Sie in KerioControlAdministration die Registerkarte Status - Systemzustand, HALTEN SIE DIE SHIFT-TASTE GEDRÜCKT, klicken Sie auf die Schaltfläche Aufgaben und wählen Sie SSH aktivieren. Klicken Sie auf Ja, sobald das Fenster mit der Warnmeldung erscheint. Wir empfehlen Ihnen nachdrücklich, den SSH/SCP-Zugang zu keinen anderen Zwecken als dem Herunterladen der Log-Dateien zu verwenden, wenn Sie kein Linux-Guru sind.

2. Nach der Aktivierung von SSH können wir Dateien über das SCP-Protokoll herunterladen. In KerioControl 8.x befinden sich alle Log-Dateien im Verzeichnis /var/winroute/logs/. Für den Zugang über SSH/SCP wird das Benutzerpasswort Admin verwendet, aber als Benutzername soll root und nicht Admin angegeben werden.

3. Für den Zugang über SCP kann ein beliebiges Programm benutzt werden, das für die Arbeit mit diesem Protokoll geeignet ist. Für Windows können es WinSCP, PSCP aus dem PuTTY-Paket, SCP aus dem CygWin-Paket usw. sein. Die Befehlszeile für SCP.EXE aus CygWin:

SCP.exe root@192.168.0.1:/var/winroute/logs/*.log* .

die Befehlszeile für PSCP.exe:

PSCP.exe [-pw password] root@192.168.0.1:/var/winroute/logs/*.log* .

Der Punkt am Ende bedeutet das Herunterladen ins aktuelle Verzeichnis. In PSCP ist die Passwortangabe möglich. Das ermöglicht das automatische Herunterladen der Log-Dateien. Entscheiden Sie aber selbst, ob es sich lohnt. Unbeabsichtigte Weitergabe dieses Passworts kann zu einem großen Schaden führen.

Für ProxyInspector sind nur http-, connection- und web-Log-Dateien erforderlich, die Dateien mit der Erweiterung *.log.*, *idx sind nicht nötig.

4. Einstellung der Log-Dateien in KerioControl. Es wird empfohlen, den Rotationsmodus für Log-Dateien zu verwenden. Die Rotation sollte man mindestens einmal täglich durchführen, Rotationseinstellungen für jede genutzte Log-Datei (http, connection, web) sollten ungefähr wie folgt aussehen:

5. In ProxyInspector soll man den Bearbeitungsmodus für Dateien nach der Rotation festlegen und das Verzeichnis angeben, in das die Log-Dateien heruntergeladen werden (Sie können das unter dem Menüpunkt Programmeinstellungen der Version Standard oder im Domäneneditor der Version Enterprise tun):

Tags: Kerio Control, WinRoute, ProxyInspector, log file