Hi Leute,
(ich hab schon im Forum (alle Sprachen) gesucht und nix passendes gefunden)
OPNsense 22.7.4-amd64
FreeBSD 13.1-RELEASE-p2
OpenSSL 1.1.1q 5 Jul 2022
gibt es irgendwo eine Beschreibung für die Logfiles die die Sense in das Verzeichnis /var/log/filter/ schreibt? Gemeint sind die Dateien mit den Namen "filter_(datum).log". Speziell die Kommaseparierten Werte sind von Interesse. Im Gesamtforum habe ich nur einen Hinweis auf eine Datei in Github gefunden der 13 Monate alt ist. Diese Beschreibung passt aber so garnicht auf das Format das die Sense aktuell benutzt.
Hintergrund der Frage:
Man kann die Informationsmenge in den Filterlogs auf so vielfältige Art (je nach Bedürfnissen) analysieren, daß man das unmöglich in die WebGui gießen kann. Daher wäre eine genaue Struktur-/Feld-beschreibung für eigene Analysen von Interesse.
MfG
Um mal die Doku von pfSense und PF mit ranzuziehen:
https://docs.netgate.com/pfsense/en/latest/monitoring/logs/raw-filter-format.html
https://www.openbsd.org/faq/pf/logging.html
AFAIR geht es ab der meta-sequenz in den Logs weiter mit dem "normalen" pf Filter Format, das im Netgate Link recht gut beschrieben ist. Insgesamt ist es eine Mixtur aus tcpdump Logformat Output plus pf-Zusätzen.
Cheers