Besseres Logging?

Started by mike, January 30, 2020, 01:54:02 PM

Previous topic - Next topic
Print
Go Down Pages1 2
User actions
January 30, 2020, 01:54:02 PM
Moin,

gibt es irgendeine Möglichkeit die Logs besser dargestellt zu bekommen? Ich versuche gerade herauszufinden wieso die IPsec-Subnets zu einem bestimmten Standord ständig abbrechen. Leider bekomme ich nur einen viel zu kurzen Zeitraum im IPsec-Log (in der Web-GUI) angezeigt, selbst wenn ich auf die konkrete Connection (z.B. con3) filtere.

Bietet vielleicht irgendein Plugin eine bessere GUI? Oder muß ich dafür jetzt immer per SSH auf die Kiste?
January 30, 2020, 02:00:37 PM #1
Du musst in System : Settings : Logging die Größe der Logs erweitern. IPSec log ist circular, also nur eine bestimmte fixe Größe und ältere Einträge fallen raus.
January 30, 2020, 02:31:15 PM #2
Habs auch endlich gerade gefunden (wie blind kann man sein?). Ich hab bei der Gelegenheit die Logfile-Größe deutlich hochgeschraubt. Ich hatte nur die letzten 20 Minuten im Log sehen können.
January 30, 2020, 04:27:27 PM #3
Ansonsten einfach einen Logserver verwenden. Sogar die Synology NAS Systeme haben einen eingebaut und man kann die Logs dann für längere Aufbewahrungszeit einfach an den Logserver schicken.
Twitter: banym
Mastodon: banym@bsd.network
Blog: https://www.banym.de
January 30, 2020, 04:32:25 PM #4
ich habs schon mal angeregt eher auf plaintext und logrotate umzustellen .. vielleicht geht ja was mit 20.7
January 31, 2020, 10:54:33 AM #5
Gibt es die Möglichkeit das Logging auf einen bestimmten Zeitraum festzulegen ?
Mein DSB hätte das gerne.
January 31, 2020, 12:58:33 PM #6
Quote from: hsiewert on January 31, 2020, 10:54:33 AM
Gibt es die Möglichkeit das Logging auf einen bestimmten Zeitraum festzulegen ?
Mein DSB hätte das gerne.

Wie genau soll das aussehen? Und um welches Log geht es da?
January 31, 2020, 01:03:44 PM #7
Beim besseren Logging wäre ich dabei.
Das ist hier leider so fürchterlich wie auf einer ASA...
Ohne externen Logserver kaum zu gebrauchen.
January 31, 2020, 01:16:52 PM #8
Ich bräuchte eine Einstellung im Log, mit der ich die "Aufbewahrungsdauer" einstellen kann.
Besonders bei Logdaten, die Personenbezogene Daten wie IP-Adressen beinhalten.
Logrotate -> 7 Tage, 1 Tag, 1 Monat etc.

Aktuell werde ich wohl gezwungen werden, die Logfiles von Hand zu löschen ;-(
January 31, 2020, 01:18:19 PM #9
Personenbezogene Daten stehen nur im Proxylog und da kann man das rotating aktivieren :)
January 31, 2020, 01:28:17 PM #10
IP Adressen stehen auch im Filterlog das in Kombination mit dem Captive Portal, den Aliasen und statischen DHCP leases auch personenbezogenen sein kann.
January 31, 2020, 03:03:00 PM #11
Das ist aber nicht DSGVO-relevant :)
February 19, 2021, 02:05:00 PM #12
Wie kann man die geloggten Regeln bequem wiederfinden? Das Livelog ist ja leider nur sehr kurz...

Und die Originaldaten zu durchzusuchen ist nahezu nicht lesbar.
Gibts da Tipps?
February 19, 2021, 09:05:42 PM #13
Gewohnheit ... Anders geht's leider nicht (ohne externen Syslog)
February 21, 2021, 12:33:00 PM #14
Dann erkenne ich keinen Mehrwert bei "enable Logging" oder ohne Log...
Macht so dann keinen Unterschied
Print
Go Up Pages1 2
User actions