Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Filter-Logfile Beschreibung
« previous
next »
Print
Pages: [
1
]
Author
Topic: Filter-Logfile Beschreibung (Read 783 times)
draconix
Newbie
Posts: 14
Karma: 0
Filter-Logfile Beschreibung
«
on:
September 20, 2022, 11:55:42 am »
Hi Leute,
(ich hab schon im Forum (alle Sprachen) gesucht und nix passendes gefunden)
OPNsense 22.7.4-amd64
FreeBSD 13.1-RELEASE-p2
OpenSSL 1.1.1q 5 Jul 2022
gibt es irgendwo eine Beschreibung für die Logfiles die die Sense in das Verzeichnis /var/log/filter/ schreibt? Gemeint sind die Dateien mit den Namen "filter_(datum).log". Speziell die Kommaseparierten Werte sind von Interesse. Im Gesamtforum habe ich nur einen Hinweis auf eine Datei in Github gefunden der 13 Monate alt ist. Diese Beschreibung passt aber so garnicht auf das Format das die Sense aktuell benutzt.
Hintergrund der Frage:
Man kann die Informationsmenge in den Filterlogs auf so vielfältige Art (je nach Bedürfnissen) analysieren, daß man das unmöglich in die WebGui gießen kann. Daher wäre eine genaue Struktur-/Feld-beschreibung für eigene Analysen von Interesse.
MfG
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Filter-Logfile Beschreibung
«
Reply #1 on:
September 20, 2022, 12:43:56 pm »
Um mal die Doku von pfSense und PF mit ranzuziehen:
https://docs.netgate.com/pfsense/en/latest/monitoring/logs/raw-filter-format.html
https://www.openbsd.org/faq/pf/logging.html
AFAIR geht es ab der meta-sequenz in den Logs weiter mit dem "normalen" pf Filter Format, das im Netgate Link recht gut beschrieben ist. Insgesamt ist es eine Mixtur aus tcpdump Logformat Output plus pf-Zusätzen.
Cheers
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Filter-Logfile Beschreibung