log firewall Opnsense 17.7.12 [RISOLTO]

Started by bdario, December 03, 2018, 02:35:04 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 03, 2018, 02:35:04 PM Last Edit: December 17, 2018, 02:06:02 PM by bdario
Ho risolto con rsyslog e loganalyzer
Grazie
Dario

Buongiorno a tutti,
Opnsense 17.7.12
vorrei scaricare i file di log del firewall che solitamente vengono scritti in un file .log che si trova nella  /var/log/
In Opnsense non trovo nulla di simile.
Mi domando come posso generare un file di log delle attivitĂ  del firewall in formato leggibile?
Per gentilezza qualcuno può aiutarmi?
Grazie
Dario
December 05, 2018, 09:57:20 PM #1
Ciao,

non saprei per la versione 17 ma normalmente il firewall scrive il log in /var/log/filter.log.

Per convertirlo in modalita' leggibile dovresti usare un programma di syslog che faccia anche il parsing. Credo che kiwi abbia questa funzione.
December 10, 2018, 02:39:34 PM #2
Grazie,
nel frattempo ho installato rsyslog e loganalyzer su una VM linux e sto sperimentando.
Ora vorrei fare in modo che i syslog forniti da OpnSense popolassero rsyslog con il campo "hostname" valorizzato con il nome host invece dell'indirizzo IP dell'interfaccia LAN di OpnSense (per esempio "PIPPO" al posto di 192.168.1.1) ma mi sono arenato.
Gentilmente qualcuno ha un suggerimento?
Grazie
Dario
Print
Go Up Pages1
User actions