OPNsense Forum
International Forums => German - Deutsch => Topic started by: mike on January 30, 2020, 01:54:02 pm
-
Moin,
gibt es irgendeine Möglichkeit die Logs besser dargestellt zu bekommen? Ich versuche gerade herauszufinden wieso die IPsec-Subnets zu einem bestimmten Standord ständig abbrechen. Leider bekomme ich nur einen viel zu kurzen Zeitraum im IPsec-Log (in der Web-GUI) angezeigt, selbst wenn ich auf die konkrete Connection (z.B. con3) filtere.
Bietet vielleicht irgendein Plugin eine bessere GUI? Oder muß ich dafür jetzt immer per SSH auf die Kiste?
-
Du musst in System : Settings : Logging die Größe der Logs erweitern. IPSec log ist circular, also nur eine bestimmte fixe Größe und ältere Einträge fallen raus.
-
Habs auch endlich gerade gefunden (wie blind kann man sein?). Ich hab bei der Gelegenheit die Logfile-Größe deutlich hochgeschraubt. Ich hatte nur die letzten 20 Minuten im Log sehen können.
-
Ansonsten einfach einen Logserver verwenden. Sogar die Synology NAS Systeme haben einen eingebaut und man kann die Logs dann für längere Aufbewahrungszeit einfach an den Logserver schicken.
-
ich habs schon mal angeregt eher auf plaintext und logrotate umzustellen .. vielleicht geht ja was mit 20.7
-
Gibt es die Möglichkeit das Logging auf einen bestimmten Zeitraum festzulegen ?
Mein DSB hätte das gerne.
-
Gibt es die Möglichkeit das Logging auf einen bestimmten Zeitraum festzulegen ?
Mein DSB hätte das gerne.
Wie genau soll das aussehen? Und um welches Log geht es da?
-
Beim besseren Logging wäre ich dabei.
Das ist hier leider so fürchterlich wie auf einer ASA...
Ohne externen Logserver kaum zu gebrauchen.
-
Ich bräuchte eine Einstellung im Log, mit der ich die "Aufbewahrungsdauer" einstellen kann.
Besonders bei Logdaten, die Personenbezogene Daten wie IP-Adressen beinhalten.
Logrotate -> 7 Tage, 1 Tag, 1 Monat etc.
Aktuell werde ich wohl gezwungen werden, die Logfiles von Hand zu löschen ;-(
-
Personenbezogene Daten stehen nur im Proxylog und da kann man das rotating aktivieren :)
-
IP Adressen stehen auch im Filterlog das in Kombination mit dem Captive Portal, den Aliasen und statischen DHCP leases auch personenbezogenen sein kann.
-
Das ist aber nicht DSGVO-relevant :)
-
Wie kann man die geloggten Regeln bequem wiederfinden? Das Livelog ist ja leider nur sehr kurz...
Und die Originaldaten zu durchzusuchen ist nahezu nicht lesbar.
Gibts da Tipps?
-
Gewohnheit ... Anders geht's leider nicht (ohne externen Syslog)
-
Dann erkenne ich keinen Mehrwert bei "enable Logging" oder ohne Log...
Macht so dann keinen Unterschied
-
Dann erkenne ich keinen Mehrwert bei "enable Logging" oder ohne Log...
Macht so dann keinen Unterschied
Doch?
Wenn du sehen willst was aktuell so in deinem Netzwerk passiert oder du gerade auf Problemsuche bist, ist diese Funktion sehr praktisch.
Die gesamten Funktionen eines logging Server auf eine FW zu packend ist auch nicht sehr zielführend, da die oftmals auf kleinerer Hardware läuft
-
@mike, hast du das problem mit dem logging für dich zuhause oder in deiner firma, verstehe dein problem gerade nicht?