VPN - IPsec - Protokolldatei - letzte Anmeldung eines VPN-Benutzers

[Meier]

Hallo zusammen,

ich wolle herausfinden, wann sich ein VPN-Benutzer das letzte Mal per VPN über IPsec angemeldet hat. Hierbei fiel mir auf, dass ich in der Protokolldatei zwar über 4000 Einträge habe, diese aber nur bis gestern Abend zurück gehen. Unter Beichterstattung\Gesundheit konnte ich genaus so wenig finden wie hier im Forum oder draußen im weitern Netz. Ich muss mir doch diese Informationen auch über einen längeren Zeitpunkt ansehen können, oder nicht? Hat jemand vielleicht eine Idee, wie ich an diese Information komme?


Beste Grüße
Meier

[Meier]

Hallo zusammen,

Mmmh... Ist die Frage zu schwierig oder zu einfach?    :-[

Beste Grüße
Meier

[micneu]

die frage wofür werden die daten erfasst?
in bezug auf datenschutz, ist das für mich fragwürdig.
wenn musst du dir selber was scripten wenn es dir wichtig ist.

[Patrick M. Hausen]

Das letzte Login sehe ich jetzt nicht so kritisch, ganz im Gegenteil. Wir holen z.B. einmal im Monat alle Accounts, die sich länger als ein halbes Jahr nicht angemeldet haben, aus unserem Crowd, gerade um im Einklang mit dem Datenschutz diese Accounts zu deaktivieren.

Die OPNsense kann doch sicher per Syslog den Kram irgendwo remote hinwerfen?

Gruß
Patrick

[Meier]

Vielen Dank für eure Antworten.

Ist das also korrekt, dass das Logfile nur bis gestern Abend geht und kein Einstellungsfehler? Ich wundere mich nur, denn wenn Freitag Abend irgendewas passiert, habe ich am Montag nichts wonach ich auf Fehlersuche gehen könnte. In diesem Fall müsste ich also das Logfile regelmäßig z.B. per Syslog exportieren.

Die Datenschutzbedenken kann ich zwar verstehen, nur möchte ich nicht mehr Information, als die die OPNsense in Ihrem Tagesbericht auflistet, halt nur über einen längeren Zeitraum. Folgendes Szenario: Ein Mitarbeiter verbaselt seine Zugangsdaten. Dann kann ich diese sperren. möchte aber wissen, ob sich jemand in der Zwischenzeit mit diesen Zugangsdaten angemeldet hat. Das sollte doch möglich sein.