Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 3 replies
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 4966 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fehlende Protokollierung

Krupski Lars

Hallo zusammen,

mir ist aufgefallen das unsere UTM seit einiger Zeit scheinbar nicht komplett protokolliert. Nachweislich aufgefalen ist mir das bei den Suchanfragen in den Logdateien für die Suchmaschinen. Dort hab ich am Tag teilweise nur 2-3 Einträge und meine selbst gesuchten Anfragen tauchen gar nicht erst auf im Protokoll.

Woran könnte das liegen?

Danke und viele Grüße
Lars


UTM-Version: 9.407-3
Modell: SG210



This thread was automatically locked due to age.
Parents
  • 0

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Hi, Lars, and welcome to the UTM Community!

    This should not be happening! Please get Sophos Support involved.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Danke für deine Hilfe! 

    Ich werde mich an den Support wenden und euch auf dem Laufenden halten!

    Viele Grüße
    Lars

Reply Children
  • 0 in reply to Krupski Lars

    Hallo zusammen,

    mittlerweile konnte wir das Problem klären, allerdings keine für uns befriedigende Lösung finden.

    Die Ursache ist die Umstellung von Google auf HTTPS. Dadurch kann der Webfilter bei aktivierter HTTPS-URL-Filterung keine Suchanfrage mehr mitprotokollieren. Nach der Umstellung auf "Entschlüsseln und Scannen" läuft die Protokollierung wieder wie gewünscht.

    Allerdings ist die Verteilung und Nutzung des Proxy-Zertifikats in unserer Umgebung mehr als umständlich (Gäste-WLAN, viele Programme welche nicht den Windows-Zertifizierungsmanager nutzen und dadurch keine Verbindung mehr bekommen, Probleme mit dem Firefox, Unmengen an Freigaben für Programme und Webseiten müssen hinterlegt werden, etc.), sodass wir  uns gegen die Aktivierung der HTTPS-Entschlüsselung entschieden haben und die fehlende Protokollierung in Kauf nehmen.

    Vielleicht bessert Sophos hier bald bei einem der nächsten Updates aus. Auch unser Sophos-Ansprechpartner konnte keine geeignete Lösung finden, fand dies Problem allerdings bei anderen Firmen auch. Dort scheint es nur noch nicht aufgefallen zu sein bzw. man hat sich für den gleichen Kompromis wie wir entschieden.

    Viele Grüße
    Lars

Unfiltered HTML