Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pfsense - Firewall-Log Analyse

Mitglied: Daniel.Hufer

Daniel.Hufer (Level 1) - Jetzt verbinden

13.12.2019 um 19:59 Uhr, 392 Aufrufe, 7 Kommentare

Hallo,

Habe ein Firewall (pfsense) und möchte ein mal die Woche nach schauen ob alles im rechten ist,
bzw. welche Alarmmeldungen von suricate und der Firewall in der letzten Woche geloggt wurden.
Ich kenne mich mit dem logging überhaupt nicht aus. Wenn ich auf die Firewall zugreife (WebGUI), dann sehe ich ja nur die
Logs der letzten paar Minuten.
Kann man mit den Standarseinstellungen per WebGUI auf vergangene Tagen/Wochen zugreifen? Kann man das einstellen?
Oder wie geht man da profesionell vor?
Denkbar wäre sich diese Logs auch per Email zusenden zu lassen, geht das?
Genug Speicherplatz auf der SSD (pfsense) ist ja vorhanden.
Mitglied: Spirit-of-Eli
13.12.2019 um 20:40 Uhr
Moin,

wenn du das schön haben möchtest kannst du einen Syslog Server mit elastic search nebenbei laufen lassen und die logs ziehen.
Ansonsten lässt sich bestimmt Zeit,in der die logs gespeichert werden erhöhen. Das benötigt aber platten Platz.

Gruß
Spirit
Bitte warten ..
Mitglied: Daniel.Hufer
13.12.2019 um 22:03 Uhr
Gibt es den keinen direkt auf der pfsense mit dem man per Browser im LAN zugreifen kann?
Bitte warten ..
Mitglied: Spirit-of-Eli
14.12.2019 um 00:17 Uhr
Die Frage ist halt was du genau sehen willst.
Bitte warten ..
Mitglied: aqui
14.12.2019, aktualisiert um 16:42 Uhr
Gibt es den keinen direkt auf der pfsense mit dem man per Browser im LAN zugreifen kann?
Doch natürlich !
Solche Tomaten auf den Augen kann man doch gar nicht haben... Status --> System Logs !!!
Bitte warten ..
Mitglied: Daniel.Hufer
15.12.2019 um 16:15 Uhr
Ja die Logs kann ich schon sehen, aber die history, also was z.b. vor 2 Wochen war, soweit geht das mit der GUI wohl nicht. Deswegen habe ich mir mal die "clog" Dateien in der Konsole angeschaut. Da kann ich die Speichergröße anpassen.
Per Mail ist ja mit "mailreport" möglich, soweit ist das mal fürs erste OK.
Bitte warten ..
Mitglied: aqui
16.12.2019, aktualisiert um 09:48 Uhr
Dann bleibt dir bei so langen Zeiträumen nur den Syslog Export im Setup zu aktivieren und die Firewall Logs an einen Syslog Host zu schicken.
Das kann der o.a. RasPi mit GUI sein oder ein Rechner mit freiem Kiwi Syslog oder was auch immer. Irgendwas was Syslog spricht.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Kein Firewall Log auf DC
Frage von scusimarcusWindows Server13 Kommentare

Hallo, ich habe gerade eine Kuriosität auf einem DC (server 2012 R2) entdeckt. Die Firewall-Settings werden über GPO´s an ...

Firewall

Verdächtiger Eintrag im Firewall Log

gelöst Frage von fungerFirewall6 Kommentare

Ich habe seit einiger Zeit Einträge im Firewall-Log, die ich nicht zuordnen kann. Ich bitte um Hilfe, das zu ...

Firewall

PFsens Open VPN Verbindung

Frage von OSelbeckFirewall4 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

Firewall

Firewall-Log enthält nicht existierende Adressen

Frage von NixVerstehenFirewall11 Kommentare

Hallo zusammen, vor einigen Tagen sind mir eigenartige Einträge im Firewall-Log (Lancom 1781VA) aufgefallen. Es handelt sich um Verbindungsversuche ...

Neue Wissensbeiträge
Windows Update
MS SQL Server Updates
Information von sabines vor 8 StundenWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 21 StundenMicrosoft Office8 Kommentare

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 1 TagNetzwerkmanagement2 Kommentare

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Virtualisierung

VEEAM Instant VM Recovery Datenverlust möglich

Information von sabines vor 2 TagenVirtualisierung

Wer instant VM Recovery unter Veeam nutzt, sollte seine Installation überprüfen. In manchen Fällen könnte es zu Datenverlust kommen, ...

Heiß diskutierte Inhalte
Windows Server
Active Directory: Fehler beim Re-Promoten eines Servers
Frage von jordelWindows Server38 Kommentare

Hallo zusammen, Wir hatten einige Replikationsprobleme, weshalb ich gestern Nacht einen Domain Controller erst demoten und danach wieder promoten ...

PHP
Dynamisches Array erstellen in PHP
Frage von Xaero1982PHP21 Kommentare

Moin Zusammen, ich bräuchte mal einen Geistesblitz. Ich habe ganz viele Daten in einer MongoDb. Ich möchte diese Daten ...

Microsoft Office
Welches MS Office Lizensmodell für 7 Arbeitsplätze in kleinen Unternehmen
Frage von harbyadmMicrosoft Office20 Kommentare

Hallo, Ich frage Euch welches Lizensmodell das günstigste ist.? ich benötige für z.Zeit 7 ARBEITSPLÄTZE , alles Windows 8-10, ...

Windows 8
Die digitale Signatur dieser Datei kann nicht überprüft werden
Frage von LochkartenstanzerWindows 817 Kommentare

Moin, Seit gestern ärgere ich mich mit einem verkorksten Windows 8 herum. Bei vielen EXE-Dateien starten will, kommt die ...