Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Firewall Log Verständnisfrage
« previous
next »
Print
Pages: [
1
]
Author
Topic: Firewall Log Verständnisfrage (Read 4127 times)
lenny
Full Member
Posts: 239
Karma: 5
Firewall Log Verständnisfrage
«
on:
November 22, 2019, 07:53:44 am »
Hallo zusammen,
ich bereite immer noch die Migration auf OPN vor.
Mittlerweile bin ich im Log angekommen und die Basics sind konfiguriert.
Das Log jedoch lässt mich etwas zweifeln, finde ich (wenn ich es richtig machen sollte) schlimmer als auf einer ASA.
Die Live ansicht ist gut, jedoch nur ein sehr temporärer schnell Einblick.
Die Originalansicht zeigt zwar mehr, aber so unglaublich unüberischtlich.
Gibt es keine Übersicht, nach Tagen sortiert,
Quelle - Ziel - Port und was ist passiert?
Es muss ja nicht aussehen wie bei palo alto oder Checkpoint, aber über die Googlesuche wurde mir ein Bild der PF angezeigt, so stelle ich mir das zumindest vor. Sah bei ipfire auch etwas schöner aus.
Darf man das verlinken?
https://docs.netgate.com/pfsense/en/latest/book/firewall/viewing-the-firewall-logs.html
P.S.
ich hoffe, ich habe bisher nur noch nicht das richtige "Fenster" erwischt
Logged
Vibezz
Newbie
Posts: 8
Karma: 1
Re: Firewall Log Verständnisfrage
«
Reply #1 on:
November 23, 2019, 01:39:59 am »
Hallo zusammen,
ja da kann ich dir nur zustimmen.
Das reine Syslog sieht sehr unüberischtlich aus. Mittelfristig wäre es toll wenn das Logging ausgebaut werden würde.
Ich leite alle Syslogs an einen zentralen SYSLOG-NG Server weiter.
Laut Doku vom Syslog-NG gibt es einen CSV Parser und man kann die Melungen wohl via rewrite umschreiben. Damit müsste es möglich sein die Syslog Meldungen soweit anzupassen, dass sie später im Log besser lesbar sind.
Ich werde das mal in den nächsten Tagen testen.
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Firewall Log Verständnisfrage
«
Reply #2 on:
November 28, 2019, 02:54:45 pm »
> Darf man das verlinken?
>
https://docs.netgate.com/pfsense/en/latest/book/firewall/viewing-the-firewall-logs.html
Warum sollte das nicht erlaubt sein? Glaubt immer noch jemand diesen Humbug, dass man gegenseitig "verfeindet ist" im Projekt? Quark. Jedes "sense" macht sein Ding, völlig OK so. Und bitte auch Schluß mit dem unnützen "könnte böse sein weil sitzen in USA". Ja die Firma dahinter. Das Projekt ist auf Github. Und wurde schonmal unabhängig durchleuchtet.
> Das Log jedoch lässt mich etwas zweifeln, finde ich (wenn ich es richtig machen sollte) schlimmer als auf einer ASA.
Du redest vom Syslog oder wirklich vom Paketfilter Log? Da die Logs bei der OPNsense etwas verstreuter bei den entsprechenden Punkten zu finden sind, wollte ich nochmal nachfragen.
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
lenny
Full Member
Posts: 239
Karma: 5
Re: Firewall Log Verständnisfrage
«
Reply #3 on:
November 28, 2019, 03:42:55 pm »
Danke für deinen fleißigen Antworten heute!
Ich meine das Log unter dem Reiter "Firewall"
Benannt mit Live- Ansicht und Originalansicht.
Eine "schöne" grafische Ansicht, wie ich es in der Doku von PF gefunden habe, habe ich leider nicht gefunden.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Firewall Log Verständnisfrage