Log Datein

Hallo,

die Logs sind zu finden: Protokolle & Berichte - Protokollansicht

Dort findet man Firewall.

Aufbau nach Source, Destination und Source Port, sowie Destionation Port ist dort vorhanden.

Gruß

Ok das hatte ich auch schon gefunden, aber als Text Datei sehr unübersichtlich. Gibt es noch eine andere Möglichkeit ?

Hallo,

Ich empfehle immer die Shell.

Dort existieren Befehle wie:

less wiki.ubuntuusers.de/.../

(z)grep https://wiki.ubuntuusers.de/grep/

etc.

Das alles via Pipes (|) zu einem Befehl.

Gruß

Hallo,

(Sorry, my German-speaking brain isn't creating thoughts at the moment. )

Like MBP, I prefer (z)grep at the command line, but you can, for example, search for the following on the 'Search' tab of 'View Logs':

srcip="10.11.12.13" dstip="74.75.76.77"

I might want to know how often which ports are being blocked this month and so would do (thanks to Alan Toews):

zgrep 'srcip="10.11.12.13" dstip="74.75.76.77"' /var/log/packetfilter/2017/08/* |grep -oP 'dstport=".*?"' |sort -n|uniq -c|sort -n

MfG - Bob (Bitte auf Deutsch weiterhin.)

Thanks

ich habe mir jetzt einen IView Server aufgesetzt.

Ich habe mal eine Frage, muss der Server immer laufen, um die Daten durchgehend zu sammel, oder holt er diese auch nach, wenn er eingeschaltet wird?

Gruß

Hallo,

der Server muss immer laufen, da die Datenbank anhand von Syslog gefüllt wird.

Man kann zusätzlich die alten Logfiles importieren lassen. Neue Funktion vom iView mit V3 (log Digester).

Gruß