home *** CD-ROM | disk | FTP | other *** search
/ InterCD 2001 June / june_2001.iso / Security / Sphinx / data1.cab / Language_English / LogWizardMes.ylf < prev    next >
Encoding:
Text File  |  2000-10-14  |  4.1 KB  |  72 lines
  1. 0#LOGGING/ WARNINGS
  2. 1#LOGGING
  3. 2#Sphinx is able to report you on a disk file all the events that you want to be reported,
  4. in order to permit you to examine with powerful tools, offered by Sphinx (Log Monitor)
  5. the various events that happened during network sessions.
  6. It is recommended to Allow Logging and to check periodically SPHINX's Logging Monitor.
  7. This monitor permit you to see the list of events occured
  8. (accessed sites, the tries for accessing prohibited sites...)
  9. with powerful sorting and filtering functions.
  10. 3#Use log
  11. 4#ENABLE INTERNET CONTROL FILTERS LOGGINGS
  12. 5#It is recommended to enable Logging of Internet service usage(Web, Mail, FTP, Chat ..)
  13. in case you want to audit use of Internet Services : Sites accessed and access duration, tries
  14. for accessing prohibited sites ...
  15. 6#Enable logging
  16. 7#ENABLE ADVANCED FILTERS LOGGINGS
  17. 8#in order to permit you to examine with powerful tools, offered by Sphinx (Log Monitor)
  18. the various events that happened during network sessions.
  19. It is recommended to Allow Logging and to check periodically SPHINX's Logging Monitor.
  20. This monitor permit you to see the list of events occured
  21. 9#Enable logging
  22. 10#SAVE LOG DAILY IN SEPERATE FILE
  23. 11#It is recommended to save Log files each day on a separate file.
  24. You can then more easily audit communications activities during a long period.
  25. 12#Save Daily
  26. 13#LIMIT OF REPORT FILE
  27. 14#It is RECOMMENDED to control the size of the Log File to 1500 Ko,
  28. and to choose to overwrite it if reaching this size.
  29. Be aware that you will have only the last logging messages
  30. if the size of this file reachs this amount of disk occupation
  31. This option will permit you to control the occupation of your local disk
  32. and will avoid your computer being the victim of attacks by hackers that asks this vulnerability
  33. (fully fill the local disk and so lock your computer).
  34. You can change those setting to values of your choice.
  35. 15#limit report file length to 1500Ko
  36. 16#INTERVALS OF LOG DISK SAVING
  37. 17#If you allowed Logging, you have to be aware that this will slow down a little bit your computer,
  38. that's why it is recommended to specify the Interval of saving of the Log information
  39. to the disk, to 15 minutes, in order to avoid the slowing down
  40. operation of your computer, by repetitive saving of the Log messages to the disk
  41. (Repetitive little disk access takes more time than a Bulk periodic access).
  42. You can change those setting to values of your choice.
  43. 18#Set saving interval to 15 mn
  44. 19#REPORT Full
  45. 20#It is recommended to stop Logging, if your log file reach the maximum size allowed.
  46. You can then inspect the Log file and see what happened. One possible attack by hackers is to
  47. overload the Logging process
  48. 21#Do not log anymore
  49. 22#WARNINGS
  50. 23#Sphinx is able to report you interactively all the events that you want to be reported in real time.
  51. Mainly, arrival of communications on which you have not specified an explicit control rule.
  52. Sphinx allows that you reports interactively those events,
  53. to permit you to examine what is happening and allow you to decide accordingly and interactively.
  54. It is RECOMMENDED to Allow Warnings, if you have not yet specified an accurate control policy.
  55. 24#Enable warnings
  56. 25#LEARNING MODE
  57. 26#Sphinx can ask you (or write in the Warning Monitor) for the decision to takes,
  58. each time he received a communication on which you has not previously specified
  59. an Explicit control
  60. It is RECOMMENDED to BLOCK all communictions on which no rules were defined
  61. AND to Takes trace of these tries in the Warning Moitor
  62. You Can previously, change those recommended settings, in the Configuration Mode
  63. 27#Drop undefined communications
  64. 28#WARN IN A MONITOR
  65. 29#In case you allowed warnings, you have to be aware that this can be cumbersome for you.
  66. that's why it is RECOMMENDED to report and read them through SPHINX's Warning Monitor.
  67. You have only to be aware that the size of this file is limited,
  68. so that some of the first warnings could be lost,
  69. in case that limit is reached (this option is made so, to avoid some kinds of Hacker attacks).
  70. You can change those setting to values of your choice.
  71. 30#Report warnings in file
  72. //end log wizard Panel