Wie man das Protokoll auswertet
Tutorial: Sygate - Die Ernte einfahren
Glücklicherweise führt die Firewall über alle Aktionen Protokoll. In Ruhe kann man auch noch Tage später die Verbindungsversuche telefonsüchtiger Programme nachvollziehen. Wer seinen Internetverkehr im Griff haben will, sollte deshalb wissen wie man das Protokoll liest.
Inhaltsverzeichnis
- 1Protokolllänge ändern
- 2Das Protokoll ist schnell voll
- 3Die wichtigen Einträge
- 4Ordnung schaffen
- 5Unwichtiges kommt nach hinten
- 6Webadressen sind nur Komfort
- 7Schneller ohne Fehlerkorrektur
Das Protokoll der Sygate Firewall ist schön vollständig und geordnet. Zwar haben Sie bereits im ersten Teil des Sygate-Tutorials erfahren, wie man das Protokoll aufruft. Welche Informationen aber die wichtigen sind, erfahren Sie in diesem Artikel.
Wie im ersten Teil bereits erwähnt, ist das Protokoll "Traffic Log" das wichtigste, weil hier alle Verbindungen festgehalten werden. Im Sygate-Hauptprogramm erreichen Sie es über das kleine schwarze Dreieck neben dem Symbol "Logs". Normalerweise sehen Sie das Protokoll der letzten 24 Stunden.
Protokolllänge ändern
Per Klick auf den Menüeintrag "Filter" in der Menüleiste, können Sie das aber umstellen. Sygate ist so eingestellt, dass über das Protokoll immer die letzten 30 Tage abrufbar sind. Wenn Sie das ändern möchten, können Sie über "File" >> "Options..." die Länge der Protokolle ändern. Die Einstellungen für das "Traffic Log" befinden sich im dritten Block.
Wie Sie hier auch sehen können, gibt es nicht nur ein Feld für die Zeitspanne, sondern auch die Datengröße. Die 512 KB (also knapp 512.000 Zeichen) sind schon ein ziemlich hoher Wert und sollten ausreichen. Wenn das Protokoll allerdings einen größeren Zeitraum abdecken soll, ist auch eine Erhöhung dieser Dateigröße sinnvoll.