7
Pfsense - Firewall-Log Analyse
Hallo,
Habe ein Firewall (pfsense) und möchte ein mal die Woche nach schauen ob alles im rechten ist,
bzw. welche Alarmmeldungen von suricate und der Firewall in der letzten Woche geloggt wurden.
Ich kenne mich mit dem logging überhaupt nicht aus. Wenn ich auf die Firewall zugreife (WebGUI), dann sehe ich ja nur die
Logs der letzten paar Minuten.
Kann man mit den Standarseinstellungen per WebGUI auf vergangene Tagen/Wochen zugreifen? Kann man das einstellen?
Oder wie geht man da profesionell vor?
Denkbar wäre sich diese Logs auch per Email zusenden zu lassen, geht das?
Genug Speicherplatz auf der SSD (pfsense) ist ja vorhanden.
Habe ein Firewall (pfsense) und möchte ein mal die Woche nach schauen ob alles im rechten ist,
bzw. welche Alarmmeldungen von suricate und der Firewall in der letzten Woche geloggt wurden.
Ich kenne mich mit dem logging überhaupt nicht aus. Wenn ich auf die Firewall zugreife (WebGUI), dann sehe ich ja nur die
Logs der letzten paar Minuten.
Kann man mit den Standarseinstellungen per WebGUI auf vergangene Tagen/Wochen zugreifen? Kann man das einstellen?
Oder wie geht man da profesionell vor?
Denkbar wäre sich diese Logs auch per Email zusenden zu lassen, geht das?
Genug Speicherplatz auf der SSD (pfsense) ist ja vorhanden.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 525142
Url: https://administrator.de/contentid/525142
Ausgedruckt am: 01.11.2024 um 02:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
wenn du das schön haben möchtest kannst du einen Syslog Server mit elastic search nebenbei laufen lassen und die logs ziehen.
Ansonsten lässt sich bestimmt Zeit,in der die logs gespeichert werden erhöhen. Das benötigt aber platten Platz.
Gruß
Spirit
wenn du das schön haben möchtest kannst du einen Syslog Server mit elastic search nebenbei laufen lassen und die logs ziehen.
Ansonsten lässt sich bestimmt Zeit,in der die logs gespeichert werden erhöhen. Das benötigt aber platten Platz.
Gruß
Spirit
Guckst du hier:
Netzwerk Management Server mit Raspberry Pi
Netzwerk Management Server mit Raspberry Pi
Gibt es den keinen direkt auf der pfsense mit dem man per Browser im LAN zugreifen kann?
Die Frage ist halt was du genau sehen willst.
Gibt es den keinen direkt auf der pfsense mit dem man per Browser im LAN zugreifen kann?
Doch natürlich !Solche Tomaten auf den Augen kann man doch gar nicht haben... Status --> System Logs !!!
Ja die Logs kann ich schon sehen, aber die history, also was z.b. vor 2 Wochen war, soweit geht das mit der GUI wohl nicht. Deswegen habe ich mir mal die "clog" Dateien in der Konsole angeschaut. Da kann ich die Speichergröße anpassen.
Per Mail ist ja mit "mailreport" möglich, soweit ist das mal fürs erste OK.
Per Mail ist ja mit "mailreport" möglich, soweit ist das mal fürs erste OK.
Dann bleibt dir bei so langen Zeiträumen nur den Syslog Export im Setup zu aktivieren und die Firewall Logs an einen Syslog Host zu schicken.
Das kann der o.a. RasPi mit GUI sein oder ein Rechner mit freiem Kiwi Syslog oder was auch immer. Irgendwas was Syslog spricht.
Das kann der o.a. RasPi mit GUI sein oder ein Rechner mit freiem Kiwi Syslog oder was auch immer. Irgendwas was Syslog spricht.
