Hallo!
Ich hatte in letzter Zeit Internet Ausfälle. Ich habe den Zeitpunkt im Health reporting, dort habe ich auch gesehen, dass zu den Zeitpunkten sehr viele Pakete geblockt werden. Jetzt wollte ich die Quelle ermitteln. Wie mache ich das? Den live-view der Firewall müsste ich permanent laufen lassen und der ist schwer zu archivieren, falls mal was passiert. Auf der Kommandozeile hab ich zwar das filter.log, aber das ist nur sehr kurz und schwer lesbar (wobei letzteres noch lösbar ist).
Gibt für dieses Thema gute Lösungen?
Danke!
Zentraler Log server mit dem ELK-Stack einführen
Danke! Hatte gehofft, es gibt etwas Einfacheres. Schade.