Exportar Dados

O registro de filtro de pacotes é armazenado em um arquivo Btrieve*, no servidor BorderManager, e é mantido pelo CSAUDIT.NLM. Não há como editar ou manipular o registro de filtragem de pacotes no servidor. No entanto, é possível exportar os dados para análise. O formato dos dados exportados é compatível com pacotes de software de análise de tendências, como o WebTrends*.

Você pode exportar os dados de filtragem de pacotes selecionando Export Logs (Exportar Registros) no menu pull-down do BorderManager. Se usar essa opção, você poderá combinar arquivos de registro de auditoria de outros serviços com o registro de filtragem de pacotes em um único arquivo ASCII.

Selecione a opção Export Logs (Exportar Registros) no menu pull-down do servidor BorderManager para apresentar o quadro de diálogo Export Logs (Exportar Registros), que oferece as seguintes opções:

Período --- Essa é a faixa de datas semelhante àquela utilizada para apresentar os registros na janela Packet Filter Users Statistics (Estatísticas de Usuários de Filtro de Pacotes). A faixa padrão é a data atual do servidor.
Export Destination (Destino de Exportação) --- Contém o caminho e o nome do arquivo de exportação. O destino padrão é A:\AAAAMMDD.LOG, onde AAAA é o ano atual, MM é o mês atual e DD é o dia atual.
Se você mudar o formato padrão, o nome do arquivo não corresponderá à data atual do servidor. Por exemplo, se mudar o formato de nome de arquivo para MMDDAAAA.LOG, na próxima vez que tentar exportar registros em um outro dia, o nome de arquivo do registro não será incrementado para indicar a data atual.
Combine Log Files (Combinar Arquivos de Registro) --- A habilitação desse recurso permite combinar arquivos de registro de diversos serviços em um único arquivo de saída.
Quando são combinados, os arquivos de registro são acrescentados a um arquivo, um serviço após o outro. Por exemplo, se você combinar os registros de Proxy HTTP com os registros de filtro de pacotes, serão listados inicialmente todos os registros de Proxy HTTP e, em seguida, todos os registros de filtro de pacotes.
Log Selection (Seleção de Registro) --- Essa opção permite selecionar os serviços para os quais você deseja exportar arquivos de registro de auditoria. Clique no quadro correspondente a Proxy HTTP, Proxy FTP, Proxy NNTP, Proxy de Correio, Proxy RealAudio, Proxy DNS, Proxy Genérico, Cliente SOCKS, Gateway IPX, Filtro de Pacotes, VPN ou ACL. Se o recurso Combine Log Files (Combinar Arquivos de Registro) estiver selecionado, selecione todos os serviços que deseja combinar no arquivo de registro de exportação.

Para exportar o registro de filtro de pacotes, siga estes passos:

Em uma estação de trabalho de administração, logue na árvore do NDS em que o servidor BorderManager está localizado e inicie o Administrador do NetWare.
Clique no objeto Servidor que representa o servidor BorderManager.
No menu do Administrador do NetWare, selecione Ferramentas > Novell BorderManager.
A janela do Novell BorderManager mostra o status dos serviços do BorderManager.
No menu do Administrador do NetWare, selecione BorderManager > Export Logs (Exportar Registros).
Clique em Set Range (Definir Faixa) para digitar a faixa de datas e, em seguida, clique em OK.
Clique em Procurar para selecionar a unidade mapeada para o destino do arquivo de exportação.
(Opcional) Se o nome de arquivo padrão não for aceito, digite um nome no campo Arquivo.
(Opcional) Se quiser combinar o registro de filtro de pacotes com registros de auditoria de outros serviços do BorderManager, clique no quadro de seleção Combine Log Files (Combinar Arquivos de Registro).
Em Log Selection (Seleção de Registro), marque o quadro referente a Filtro de Pacotes.
(Opcional) Se selecionou Combine Log Files (Combinar Arquivos de Registro) no Passo 8, em Log Selection (Seleção de Registro), selecione os arquivos de registro de auditoria de todos os outros serviços do BorderManager a serem combinados com o arquivo de registro de filtro de pacotes.
Clique em OK.
O registro de filtragem de pacotes é exportado para um conjunto de arquivos ASCII separados. Um arquivo de exportação é criado para cada tipo de pacote IP e IPX em um conjunto de subdiretórios do caminho de destino da exportação, conforme mostrado na Tabela 3-1.

Tabela 3-1. Subdiretórios de Exportação do Arquivo de Registro

Tipo de Registro	Subdiretório de Exportação
Proxy HTTP	HTTP
Proxy FTP	FTP
Proxy NNTP	NNTP
Proxy de Correio	SMTP
Proxy RealAudio	RAUDIO
Proxy DNS	DNS
Proxy Genérico	GENERIC
Cliente SOCKS	SOCKS
Gateway IPX (Gateway IP da Novell)	IPXGW
Filtro de Pacotes	PKTFILT IPDATA IPRIP IPXDATA IPRIP IPSAP
VPN	VPN
ACL (Controle de Acesso)	ACL

Por exemplo, se você especificar o destino de exportação VOL1:LOGS\19981019.LOG e não selecionar o recurso Combine Log Files (Combinar Arquivos de Registro), mas marcar o quadro referente a Filtro de Pacotes, serão gerados os seguintes arquivos de registro:

VOL1:LOGS\PKTFILT\IPDATA\19981019.LOG
VOL1:LOGS\PKTFILT\IPRIP\19981019.LOG
VOL1:LOGS\PKTFILT\IPXDATA\19981019.LOG
VOL1:LOGS\PKTFILT\IPXRIP\19981019.LOG
VOL1:LOGS\PKTFILT\IPXSAP\19981019.LOG

Os campos do registro são gravados com uma tabulação como delimitador. Cada registro termina com um retorno de carro (CR) e alimentação de linha (LF). Cada formato de arquivo de registro de filtro de pacotes exportado está descrito nas tabelas a seguir.

Tabela 3-2. Formato do Arquivo de Exportação em Filtragem de Pacotes de Dados IP

Campo	Descrição
Data	AAAA-MM-DD, onde AAAA = ano, MM = mês e DD = dia.
Hora	HH:MM:SS é usado como um formato de 24 horas, onde HH = hora, MM = minutos e SS = segundos.
Ação	Encaminhado ou Descartado.
Pacote IP:	Os campos a seguir descrevem o conteúdo do pacote IP em questão.
Origem	Endereço IP.
Destino	Endereço IP.
Protocolo	Número decimal do protocolo.
Fragment Offset (Deslocamento de Fragmentos)	Decimal.
TCP Flags (Flags TCP)	Hexadecimal. 0 = protocolo não-TCP (6).
Source Port (Porta de Origem)	Decimal. Válido apenas se o protocolo for TCP (6) ou UDP (17).
Destination Port (Porta de Destino)	Decimal. Válido apenas se o protocolo for TCP (6) ou UDP (17).
Filter Information (Informações sobre Filtros):	Os campos a seguir descrevem o filtro responsável pela ação.
Rede de Origem	Endereço IP.
Máscara da Rede de Origem	Máscara de endereço IP.
Source group ID (ID do Grupo de Origem)	Número do grupo de interfaces ou não especificado.
Nome do Grupo de Origem	Nome do grupo de interfaces ou não especificado.
Source board number (Número da Placa de Origem)	Número interno da placa física ou não especificado.
Source circuit number (Número do Circuito de Origem)	Número interno do circuito ou não especificado.
ID do Sistema Remoto	Nome do sistema remoto ou não especificado.
Rede de Destino	Endereço IP.
Máscara da Rede de Destino	Máscara de endereço IP.
Destination group ID (ID do Grupo de Destino)	Número do grupo de interfaces ou não especificado.
Nome do Grupo de Destino	Nome do grupo de interfaces ou não especificado.
Destination board number (Número da Placa de Destino)	Número interno da placa física ou não especificado.
Destination circuit number (Número do Circuito de Destino)	Número interno do circuito ou não especificado.
ID do Sistema Remoto	Nome do sistema remoto ou não especificado.

Tabela 3-3. Formato do Arquivo de Exportação em Filtragem de Pacotes IP RIP

Campo	Descrição
Data	AAAA-MM-DD, onde AAAA = ano, MM = mês e DD = dia.
Hora	HH:MM:SS é usado como um formato de 24 horas, onde HH = hora, MM = minutos e SS = segundos.
Ação	Permitido ou Negado.
Direção	Entrada ou Saída.
Packet Information (Informações sobre o Pacote):	Os campos a seguir descrevem o conteúdo do pacote IPRIP em questão.
Route (Rota)	Endereço de rede IP.
Next hop (Próximo Salto)	Endereço IP do próximo salto para roteamento.
Source of route (Origem da Rota)	Endereço IP do roteador de origem.
Filter Information (Informações sobre Filtros):	Os campos a seguir descrevem o filtro responsável pela ação.
Origem da Rota (end)	Endereço de rede IP do roteador de origem.
Origem da Rota (máscara)	Máscara de endereço de rede IP.
Routing protocol (Protocolo de Roteamento)	Nome do protocolo de roteamento especificado no filtro.
Número da Placa	Número interno da placa.
Número do Circuito	Número interno do circuito.
ID do Grupo	Número interno do grupo.
Nome do Grupo	Nome do grupo de interfaces.
ID do Sistema Remoto	Nome do sistema remoto.
Route specification (addr) (Especificação da Rota (end))	Endereço de rede IP.
Route specification (mask) (Especificação da Rota (máscara)	Máscara de rede IP.

Tabela 3-4. Formato de Arquivo de Exportação em Filtragem de Pacotes de Dados IPX

Campo	Descrição
Data	AAAA-MM-DD, onde AAAA = ano, MM = mês e DD = dia.
Hora	HH:MM:SS é usado como um formato de 24 horas, onde HH = hora, MM = minutos e SS = segundos.
Ação	Permitido ou Negado.
Direção	Entrada ou Saída.
Pacote IPX:	Os campos a seguir descrevem o conteúdo do pacote IPX em questão.
Rede de Origem	Hexadecimal de 8 dígitos.
Nó de Origem	Hexadecimal de 12 dígitos.
Soquete de Origem	Hexadecimal de 4 dígitos.
Rede de Destino	Hexadecimal de 8 dígitos.
Nó de Destino	Hexadecimal de 12 dígitos.
Soquete de Destino	Hexadecimal de 4 dígitos.
Tipo de Pacote	Hexadecimal de 4 dígitos.
Filter Information (Informações sobre Filtros):	Os campos a seguir descrevem o filtro responsável pela ação.
Rede de Origem	Especificação da rede de origem. 0x00000000 corresponde a todas as redes.
Máscara da Rede de Origem	Especificação da máscara.
Nó de Origem	Especificação do nó de origem. 0xFFFFFFFF corresponde a todos os nós.
Máscara do Nó de Origem	Especificação da máscara.
Soquete de Origem	Especificação do soquete de origem. 0xFFFF corresponde a todos os soquetes
ID do Sistema Remoto	Nome do sistema remoto ou não especificado
Rede de Destino	Especificação da rede de destino 0x00000000 corresponde a todas as redes
Máscara da Rede de Destino	Especificação da máscara.
Nó de Destino	Número do grupo de interfaces ou não especificado
Máscara do Nó de Destino	Nome do grupo de interfaces ou não especificado
Soquete de Destino	Número interno da placa física ou não especificado
Source interface number (Número da Interface de Origem)	Número interno da interface em hexadecimal. 0xFFFFFFFF corresponde a todas as interfaces.
Destination interface number (Número da Interface de Destino)	Número interno da interface em hexadecimal. 0xFFFFFFFF corresponde a todas as interfaces.
Source Permanent Virtual Circuit number (Número do Circuito Virtual Permanente de Origem)	Decimal, usado somente quando uma interface WAN é selecionada.
Destination Permanent Virtual Circuit number (Número do Circuito Virtual Permanente de Destino)	Decimal, usado somente quanto uma interface WAN é selecionada.
Endereço DTE Remoto de Origem	É especificado somente se o filtro tiver um valor.
Endereço DTE Remoto de Destino	É especificado somente se o filtro tiver um valor.
ID do Sistema Remoto de Origem	É especificado somente se o filtro tiver um valor.
ID do Sistema Remoto de Destino	É especificado somente se o filtro tiver um valor.
Nome do Grupo de Origem	Nome do grupo de interfaces. É especificado somente se o filtro tiver um valor.
Nome do Grupo de Destino	Nome do grupo de interfaces. É especificado somente se o filtro tiver um valor.
Tipo de Pacote	Hexadecimal de 4 dígitos. 0xFFFF corresponde a todos os tipos de pacote.
NCP function number (Número da Função NCP)	Hexadecimal.
NCP subfunction number (Número da Sub-Função NCP )	Hexadecimal.
Número do Verbo Interno NCP	Hexadecimal.
Execution mode (Modo de Execução)	Filtro, se a ação for causada por um filtro. Exceção, se a ação for causada por uma exceção à lista de filtros.

Tabela 3-5. Formato do Arquivo de Exportação em Filtragem de Pacotes IPX RIP

Campo	Descrição
Data	AAAA-MM-DD, onde AAAA = ano, MM = mês e DD = dia.
Hora	HH:MM:SS é usado como um formato de 24 horas, onde HH = hora, MM = minutos e SS = segundos.
RIP Packet (Pacote RIP):	Os campos a seguir descrevem o conteúdo do pacote IPX RIP em questão.
Ação	Permitido ou Negado.
Direção	Entrada ou Saída.
Rede	Número da rede (hexadecimal).
Filter Information (Informações sobre Filtros):	Os campos a seguir descrevem o filtro responsável pela ação.
Máscara da Rede	Especificação da rede de origem. 0x00000000 corresponde a todas as redes.
Número da Interface	Número interno da interface em hexadecimal. 0xFFFFFFFF corresponde a todas as interfaces.
Permanent Virtual Circuit number (Número do Circuito Virtual Permanente)	Decimal, usado somente quando uma interface WAN é selecionada.
Endereço DTE Remoto	É especificado somente se o filtro tiver um valor.
ID do Sistema Remoto	É especificado somente se o filtro tiver um valor.
Nome do Grupo	Nome do grupo de interfaces. É especificado somente se o filtro tiver um valor.
Direção	De entrada, De saída ou Bidirectional (Bidirecional).
Execution mode (Modo de Execução)	Filtro, se a ação for causada por um filtro. Exceção, se a ação for causada por uma exceção à lista de filtros.

Tabela 3-6. Formato do Arquivo de Exportação em Filtragem de Pacotes IPX SAP

Campo	Descrição
Data	AAAA-MM-DD, onde AAAA = ano, MM = mês e DD = dia.
Hora	HH:MM:SS é usado como um formato de 24 horas, onde HH = hora, MM = minutos e SS = segundos.
SAP Packet (Pacote SAP):	Os campos a seguir descrevem o conteúdo do pacote IPX SAP em questão.
Ação	Permitido ou Negado.
Direção	Entrada ou Saída.
Service type (Tipo de Serviço)	Representação decimal do tipo de serviço.
Nome do Serviço	Nome do serviço.
Filter Information (Informações sobre Filtros):	Os campos a seguir descrevem o filtro responsável pela ação.
Service type (Tipo de Serviço)	Máscara de tipo de serviço. 0xFFFF corresponde a todos os tipos de serviço. 0x0000 corresponde a nenhum.
Nome do Serviço	Nome do serviço, que pode conter caracteres curingas, como `*' e `?'.
Máscara da Rede	Especificação da rede de origem. 0x00000000 corresponde a todas as redes.
Número da Interface	Número interno da interface em hexadecimal. 0xFFFFFFFF corresponde a todas as interfaces.
Permanent Virtual Circuit number (Número do Circuito Virtual Permanente)	Decimal, usado somente quando uma interface WAN é selecionada.
Endereço DTE Remoto	É especificado somente se o filtro tiver um valor.
ID do Sistema Remoto	É especificado somente se o filtro tiver um valor.
Nome do Grupo	Nome do grupo de interfaces. É especificado somente se o filtro tiver um valor.
Direção	De entrada, De saída ou Bidirectional (Bidirecional).
Execution mode (Modo de Execução)	Filtro, se a ação for causada por um filtro. Exceção, se a ação for causada por uma exceção à lista de filtros.