Filter-Logfile Beschreibung

Started by draconix, September 20, 2022, 11:55:42 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
September 20, 2022, 11:55:42 AM
Hi Leute,

(ich hab schon im Forum (alle Sprachen) gesucht und nix passendes gefunden)

OPNsense 22.7.4-amd64
FreeBSD 13.1-RELEASE-p2
OpenSSL 1.1.1q 5 Jul 2022

gibt es irgendwo eine Beschreibung für die Logfiles die die Sense in das Verzeichnis /var/log/filter/ schreibt? Gemeint sind die Dateien mit den Namen "filter_(datum).log". Speziell die Kommaseparierten Werte sind von Interesse. Im Gesamtforum habe ich nur einen Hinweis auf eine Datei in Github gefunden der 13 Monate alt ist. Diese Beschreibung passt aber so garnicht auf das Format das die Sense aktuell benutzt.

Hintergrund der Frage:
Man kann die Informationsmenge in den Filterlogs auf so vielfältige Art (je nach Bedürfnissen) analysieren, daß man das unmöglich in die WebGui gießen kann. Daher wäre eine genaue Struktur-/Feld-beschreibung für eigene Analysen von Interesse.

MfG
September 20, 2022, 12:43:56 PM #1
Um mal die Doku von pfSense und PF mit ranzuziehen:

https://docs.netgate.com/pfsense/en/latest/monitoring/logs/raw-filter-format.html
https://www.openbsd.org/faq/pf/logging.html

AFAIR geht es ab der meta-sequenz in den Logs weiter mit dem "normalen" pf Filter Format, das im Netgate Link recht gut beschrieben ist. Insgesamt ist es eine Mixtur aus tcpdump Logformat Output plus pf-Zusätzen.

Cheers
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages1
User actions