Menü „Status“

Das Menü „Status“ bietet eine Reihe von Seiten mit Informationen in grafischer bzw. in Textform zu verschiedenen Daemons, die auf der Panda GateDefender-Appliance ausgeführt werden. In diesem Modul sind keine Konfigurationsoptionen verfügbar. Es wird nur der aktuelle Status der Panda GateDefender-Appliance angezeigt.

Über die folgenden Elemente im Untermenü links im Bildschirm werden detaillierte Informationen zu einigen Funktionen der Panda GateDefender-Appliance zur Verfügung gestellt:

• Systemstatus – Dienste, Ressourcen, Betriebszeit, Kernel
• Netzwerkstatus – Konfiguration von Netzwerkschnittstellen, Routingtabellen, ARP-Cache
• Systemdiagramme – Diagramme zum Ressourcenverbrauch
• Netzwerkdiagramme – Diagramme zur Bandbreitennutzung
• Proxydiagramme – Diagramme zu den Zugriffsstatistiken von HTTP-Proxys der letzten 24 Stunden (Woche, Monat und Jahr)
• Verbindungen – Liste der offenen TCP/IP-Verbindungen
• OpenVPN-Verbindungen – Liste der OpenVPN-Verbindungen
• E-Mail-Warteschlange – E-Mail-Warteschlange der SMTP-Server

Systemstatus

Durch Klicken auf Menüleiste ‣ Status wird die Seite Systemstatus angezeigt. Sie bietet in verschiedenen Feldern einen kurzen Überblick zu folgenden Komponenten: laufende Dienste, Speicher, Festplattenbelegung, Betriebszeit und Benutzer, geladene Module und ernel-Version. Im oberen Seitenbereich befinden sich Hyperlinks zu den einzelnen Feldern. Die entsprechenden Informationen werden in den einzelnen Feldern weiter ausgeführt. In der Regel wird die Ausgabe bestimmter Linux-Befehle angezeigt.

Dienste

Der Status („läuft“ oder „angehalten“) der auf der Panda GateDefender-Appliance installierten Dienste wird hier angezeigt. Ein Dienst kann unter dem Status ANGEHALTEN angezeigt werden, wenn der entsprechende Daemon bzw. das ntsprechende Skript nicht aktiviert ist.

Speicher

Die Ausgabe des Linux-Befehls free liefert die hier angezeigten Daten. Sämtliche Daten werden mit ihrer tatsächlichen Datenmenge in Kilobyte angegeben. Ein Balken illustriert die Speichernutzung. In der ersten Zeile wird die Gesamtmenge des genutzten RAM angezeigt. Diese liegt bei Systemen mit langen Betriebszeiten üblicherweise bei etwa 100 %, da der Linux-Kernel sämtlichen verfügbaren RAM als Datenträgercache nutzt, um I/O-Vorgänge zu beschleunigen. In der zweiten Zeile wird der momentan von Prozessen genutzte Speicher angezeigt: Idealerweise sollte dieser Wert unter 80 % liegen, um einen Teil des Speichers weiterhin als Datenträgercache nutzen zu können. Wenn dieser Wert sich der 100-%-Marke annähert, wird das System verlangsamt, da aktive Prozesse auf die Festplatte ausgelagert werden müssen. Wenn die Speicherbelastung über einen längeren Zeitraum bei über 80 % bleibt, sollten Sie zusätzlichen Arbeitsspeicher hinzufügen, um die Leistungsfähigkeit zu verbessern. Der dritte Balken veranschaulicht die Nutzung der Swap-Partition. Bei Systemen mit langen Betriebszeiten ist eine moderate Swap-Nutzung üblich (der Wert liegt bei unter 20 %), insbesondere wenn nicht alle Dienste kontinuierlich genutzt werden.

Festplattenbelegung

Die Ausgabe des Linux-Befehls df zeigt die Festplattenbelegung für sämtliche Datenträgerpartitionen an. Abhängig vom Typ der Panda GateDefender-Appliance können sich die in diesem Feld angezeigten Partitionen unterscheiden. In der Regel sind dies folgende Partitionen: Stamm- und var-Verzeichnisse (/ bzw. /var), /var/efw/ – enthält sämtliche Einstellungen der Panda GateDefender-Appliance – und /var/log. In diesem Verzeichnis sind sämtliche Protokolle enthalten. Die Verzeichnisse /var und /var/log sowie /var können im Laufe der Zeit an Größe zunehmen. Daher sollte – insbesondere für das Protokollverzeichnis – ausreichend Speicherplatz reserviert werden. Denken Sie daran, dass kein Verzeichnis zu über 95 % belegt sein sollte, da dies die ordnungsgemäße Funktionsweise des Systems behindert.

Betriebszeit und Benutzer

In diesem Feld wird die Ausgabe des Linux-Befehls w angezeigt. Folgende Informationen werden hier angegeben: aktuelle Zeit, Betriebszeit des Systems seit dem letzten Neustart, Zahl der momentan beim System angemeldeten Konsolenbenutzer (normalerweise sollte diese Zahl bei Null liegen) und die durchschnittliche Systembelastung während der letzte Minute sowie den letzten 5 und 15 Minuten. Außerdem werden zu jedem Konsolenbenutzer, der im System angemeldet ist, einige Informationen angezeigt (z. B. der Remote-Host, über den der Benutzer angemeldet ist oder die von ihm ausgeführten Aktionen). Weitere Informationen finden Sie auf Seite w(1) des Handbuchs.

Geladene Module

Die Ausgabe des Linux-Befehls lsmod zeigt die aktuell im Arbeitsspeicher eladenen Module an. Diese Informationen sind nur für fortgeschrittene Benutzer von Nutzen.

Kernelversion

Die Ausgabe des Linux-Befehls uname -r zeigt die aktuelle Kernelversion an.

Netzwerkstatus

Diese Seite enthält verschiedene Informationen zum Betriebszustand der Netzwerkschnittstellen. Die Seite ist in vier Felder unterteilt. Wie auf der Seite Systemstatus sind auch hier im oberen Seitenbereich Hyperlinks für einen chnelleren Zugriff verfügbar. Die folgenden Informationen in den Feldern repräsentieren die Ausgabe verschiedener Shell-Befehle.

Schnittstellen

Im ersten Feld wird die Ausgabe des Befehls ip addr show angezeigt. Diese beinhaltet die zu jeder Netzwerkschnittstelle gehörende MAC- bzw. IP-Adresse sowie zusätzliche Kommunikationsparameter. Die aktiven Schnittstellen werden in er Farbe der ihnen zugeordneten Zone markiert. Bei diesen Schnittstellen kann es sich um Ethernet-Schnittstellen, Brücken oder virtuelle Geräte handeln.

NIC-Status

An dieser Stelle werden die aktuell ausgeführten Konfigurationen und Kapazitäten der angezeigten Netzwerkkarten (NIC) dargestellt. Jede Schnittstelle wird in der Farbe der ihr zugeordneten Zone markiert. Mit der Bezeichnung [Link OK] wird angezeigt, dass die Schnittstelle in Betrieb ist. Schnittstellen, die nicht verwendet werden, erhalten die Bezeichnung ‚[NO Link]‘. Der Befehl für die Ausgabe lautet ip link show.

Routingtabelleneinträge

Die vom Befehl route -n bereitgestellte Kernel-Routingtabelle. In der Regel sollte eine Zeile pro aktiver Schnittstelle zur Verfügung stehen, die den Datenverkehr in den von der Panda GateDefender-Appliance unterstützten Zonen ordnungsgemäß leitet, sowie eine Standardroute (zu erkennen am Feld „0.0.0.0 Destination“), die dem Datenverkehr den Zugang zum Internet ermöglicht.

ARP-Tabelleneinträge

Im letzten Feld wird die Ausgabe des Befehls arp -n und die Tabelle ARP angezeigt. Diese beinhaltet die zu jeder bekannten IP-Adresse im lokalen Netzwerk gehörende MAC-Adresse.

Systemdiagramme

Die auf dieser Seite angezeigten Diagramme veranschaulichen die Ressourcennutzung während der letzten 24 Stunden: CPU, Speicher, Swap und Festplattenbelegung. Zu allen Ressourcen wird eine Legende mit den im Diagramm enthaltenen Daten bereitgestellt. Außerdem erhalten Sie Informationen zur farblichen Zuordnung und eine Zusammenfassung des maximalen, durchschnittlichen und aktuellen Nutzungsprozentsatzes. Darüber hinaus wird eine Meldung angezeigt, die Sie über den Zeitpunkt und das Datum der letzten Aktualisierung der Diagramme informiert, was üblicherweise dem letzten Zugriff auf diese Seite entspricht.

Durch Klicken auf eines der Diagramme wird eine neue Seite mit Zusammenfassungen der Nutzungsdiagramme vom letzten Tag, der letzten Woche sowie des letzten Monats und Jahres geöffnet. Folgende Daten werden in den vier Diagrammen angezeigt:

• CPU-Diagramm: Benutzer und Systemnutzung.
• Speicherdiagramm: (gemeinsam) genutzter, gepufferter und gecacheter Speicher.
• Auslagerungsdiagramm: Für die Auslagerung („Swap“) verwendeter Festplattenspeicher.
• Festplattendiagramm: Gelesene und geschriebene Sektoren pro Sekunde.

Bemerkung

Das Festplattendiagramm weicht von den übrigen Diagrammen leicht ab, da die Farben hier unterschiedlich verwendet werden: Grün zeigt die auf die Festplatte geschriebenen Sektoren an. In den anderen Diagrammen wird die Farbe Grün zur Anzeige von freien Ressourcen verwendet.

Netzwerkdiagramme

Diese Seite enthält die Netzwerkdiagramme der letzten 24 Stunden, eingeteilt n Zonen. Demnach enthält diese Seite – abhängig von den aktivierten und konfigurierten Zonen – 2, 3 oder 4 Diagramme. Wie bei den Systemdiagrammen wird für alle Diagramme eine Legende mit den im Diagramm enthaltenen Daten bereitgestellt. Sie erhalten eine Zusammenfassung des maximalen, durchschnittlichen und aktuellen Nutzungsprozentsatzes und eine Meldung, die Sie über den Zeitpunkt und das Datum der letzten Aktualisierung der Diagramme informiert.

Durch Klicken auf eines der Diagramme wird eine neue Seite mit Zusammenfassungen der Nutzungsdiagramme vom letzten Tag, der letzten Woche sowie des letzten Monats und Jahres geöffnet. Die angezeigten Daten sind in allen Diagrammen identisch: Der eingehende und ausgehende Datenverkehr wird in grüner bzw. blauer Farbe dargestellt.

Proxydiagramme

An dieser Stelle werden die Zugriffsstatistiken für den HTTP-Proxy während der letzten 24 Stunden angezeigt. Diagramme werden nur angezeigt, wenn der HTTP-Proxydienst aktiviert ist. Wenn der Dienst zuvor aktiviert war, können Sie auf alte Daten zugreifen, indem Sie auf das Diagramm klicken. Ähnlich wie bei den anderen Diagrammen werden auch hier ältere Statistiken für den letzten Tag, die letzte Woche, den letzten Monat und das letzte Jahr angezeigt.

Bemerkung

Um die Proxydiagramme anzuzeigen, müssen Sie die Protokollierungsfunktion für HTTP-Proxys unter Proxy ‣ HTTP ‣ Konfiguration ‣ Log-Einstellungen durch Auswahl des Kontrollkästchens Protokollierung aktivieren aktivieren. Mithilfe der Optionen Suchbegriffe und Benutzeragents können detailliertere Protokolle und Diagramme erstellt werden.

Verbindungen

Auf dieser Seite wird eine Tabelle mit den Listeneinträgen zu den aktuellen Verbindungen von, zu oder über die Panda GateDefender-Appliance angezeigt. Quelle nd Ziel der Verbindungen werden im Farbton der ihnen zugeordneten Zone markiert. ie Farben der von der Panda GateDefender-Appliance definierten Zonen (GRÜN, ROT, RANGE und BLAU) werden in der Tabelle um zwei weitere Farben ergänzt. SCHWARZ wird bei Verbindungen verwendet, die die Firewall nutzen, (z. B. SSH oder Webzugriffe). VIOLETT hingegen kennzeichnet VPN-Verbindungen. Die verwendeten Farben werden oben in der Tabelle angezeigt. Zusätzlich zu den IP-Adressen und den Verbindungsports erhalten Sie Informationen zum verwendeten Protokoll (in der Regel TCP oder UDP), um Status (AUFGEBAUT, BEENDET und ZEIT_WARTE sind die üblichen Status; für weitere Informationen siehe Seite netstat des Handbuchs) und zum Gültigkeitszeitraum der Verbindung.

Durch Klicken auf die einzelnen IP-Adressen und IP-Ports erhalten Sie nützliche Informationen. Durch Klicken auf die IP-Adresse wird die Whois-Anfrage mit Informationen zum Besitzer und Standort der IP-Adresse gestartet. Durch Klicken auf die Portnummer wird die Webseite ISC geöffnet. Auf dieser Seite werden Sie darüber informiert, welche Dienste bzw. Malware (z. B. Trojaner, Viren) den Port benutzen könnten und wie viele Angriffe auf diese Ports von verschiedenen Servern weltweit gemeldet wurden.

OpenVPN-Verbindungen

Wenn die Panda GateDefender-Appliance als OpenVPN-Server konfiguriert ist, wird auf dieser Seite eine Liste mit allen verbundenen OpenVPN- Benutzern und den ihnen zugewiesenen und tatsächlichen IP-Adressen angezeigt. Des Weiteren erhalten Sie Informationen zu den empfangenen (RX) und übertragenen (TX) Byte, zur Verbindungszeit, zu Updates sowie zu den ausführbaren Aktionen wie das Trennen von Verbindungen oder Sperren von Benutzern. Der Unterschied zwischen den Optionen „Trennen“ und „Sperren“ liegt darin, dass gesperrte Benutzer die Verbindung, nachdem sie getrennt wurde, nicht wieder herstellen können.

Bemerkung

Dieses Feld ist mit dem unter Menüleiste ‣ VPN ‣ Serverkonfiguration ‣ Verbindungen angezeigten Feld identisch.

E-Mail-Warteschlange

Ist der SMTP-Proxy aktiviert, wird auf dieser Seite die aktuelle E-Mail-Warteschlange angezeigt. Es ist auch möglich, die Warteschlange durch Klicken auf die Schaltfläche Flush Mailqueue zu leeren. Ist der SMTP-Proxy deaktiviert, ird lediglich eine Nachricht angezeigt, die Sie über den deaktivierten Status des Proxy informiert.