[gelöst] Historische Firewall Logs

Started by patman, June 23, 2021, 11:56:09 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 23, 2021, 11:56:09 AM Last Edit: June 24, 2021, 04:50:51 PM by patman
Hallo!

Ich hatte in letzter Zeit Internet Ausfälle. Ich habe den Zeitpunkt im Health reporting, dort habe ich auch gesehen, dass zu den Zeitpunkten sehr viele Pakete geblockt werden. Jetzt wollte ich die Quelle ermitteln. Wie mache ich das? Den live-view der Firewall müsste ich permanent laufen lassen und der ist schwer zu archivieren, falls mal was passiert. Auf der Kommandozeile hab ich zwar das filter.log, aber das ist nur sehr kurz und schwer lesbar (wobei letzteres noch lösbar ist).
Gibt für dieses Thema gute Lösungen?

Danke!
June 23, 2021, 12:39:06 PM #1
Zentraler Log server mit dem ELK-Stack einführen
June 24, 2021, 04:50:34 PM #2
Danke! Hatte gehofft, es gibt etwas Einfacheres. Schade.
Print
Go Up Pages1
User actions