Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

openFT-Betrieb protokollieren - die Logging-Funktion

Unerlaubte Zugriffe abzuwehren und Datenbestände zu schützen, ist nur ein Sicherheitsaspekt. Die lückenlose Dokumentation der Zugriffsüberprüfung und der Dateiübertragungsaufträge versetzt Sie darüberhinaus in die Lage, jederzeit Ihr Sicherheitsnetz überprüfen und ggf. undichte Stellen aufspüren zu können. Die Logging-Funktion von openFT ist das geeignete Werkzeug dafür. Sie ist standardmäßig eingeschaltet und protokolliert alle Informationen über Dateiübertragungsaufträge, unabhängig davon, ob die Initiative im lokalen oder fernen System liegt und ob die Übertragung erfolgreich war oder nicht. Dazu werden in die Logging-Datei entsprechende Logging-Sätze geschrieben. Der Umfang der Protokollierung ist einstellbar.

Die Logging-Funktion dient auch als Basis für das Erkennen von Einbruchsversuchen. Außerdem können durch die Logging-Funktion Daten zur Weiterverrechnung von Leistungen gewonnen werden (siehe auch Abschnitt „Automatisierte Weiterverarbeitung von openFT-Daten").

Logging-Sätze

Wenn Ihr lokales System durch FTAC geschützt ist, überprüft zuerst FTAC alle Zugriffe auf Ihr System und protokolliert das Ergebnis in einem FTAC-Logging-Satz. Bei negativer Zugangsprüfung lehnt schon FTAC den Auftrag ab. Ist die Zugangsprüfung positiv, dann wird:

  • bei einem Dateiübertragungsauftrag - falls der Auftrag zustandekommt - anschließend ein FT-Logging-Satz geschrieben, der protokolliert, ob der Auftrag erfolgreich ausgeführt oder warum er abgebrochen wurde. Damit können für einen Übertragungsauftrag zwei Logging-Sätze vorliegen.

  • bei einem Fernadministrations-Auftrag ein ADM-Logging-Satz geschrieben, der protokolliert, ob der Auftrag erfolgreich ausgeführt oder warum er abgebrochen wurde.

Logging-Sätze, die Ihre Benutzerkennung betreffen, können Sie jederzeit ansehen. Logging-Sätze anderer Benutzerkennungen kann nur der jeweilige Verwalter ansehen.

Der Verwalter kann den Umfang der Protokollierung getrennt nach FT-, FTAC- und ADM-Logging sowie nach Verzeichnisübertragungs-Logging festlegen. Das FT- ADM- und Verzeichnisübertragungs-Logging kann komplett ausgeschaltet werden, das FTAC-Logging lässt sich ebenfalls einschränken, abgelehnte FTAC-Zugriffsüberprüfungen werden jedoch immer protokolliert.

Offline-Logging

Der FT-Verwalter kann die Logging-Datei im laufenden Betrieb wechseln. Nach dem Umschalten werden neue Logging-Sätze in eine neue Logging-Datei geschrieben. Die bisherige Logging-Datei bleibt als Offline-Logging-Datei bestehen. Sie können die Logging-Sätze Ihrer Benutzerkennung weiterhin mit openFT-Mitteln ansehen.

Logging von Aufträgen mit Vor-/ Nachverarbeitung

Aus Sicherheitsgründen werden nur die ersten 32 Zeichen (bzw. 42 Zeichen bei ftexecsv Vorverarbeitungen auf Unix- oder Windows-Systemen) eines Vor- oder Nachverarbeitungskommandos in den Logging-Satz übernommen.

Logging-Sätze sichern und löschen

Logging-Sätze und Logging-Dateien dürfen nur der FT-Verwalter, der FTAC-Verwalter und der ADM-Verwalter löschen. Logging-Sätze sollten in regelmäßigen Zeitabständen (am besten durch einen zyklischen Job) gesichert werden. Dabei sollte die Ausgabe des entsprechenden Kommandos gesichert werden, nicht die aktive Logging-Datei selbst. Durch Umschalten der Logging-Datei können die aktuellen Logging-Sätze in einer Offline-Logging-Datei gespeichert werden. Diese Offline-Logging-Datei können Sie als FT-Verwalter sichern. Dadurch bleiben zum einen die Logging-Sätze für eine lückenlose Dokumentation über einen längeren Zeitraum erhalten, zum anderen wird die Logging-Datei aber nicht größer als notwendig, was auch Rechenzeit beim Zugriff spart.

Powered by Atlassian Confluence and Scroll Viewport.