Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Logs der Web Security/Protection

Hi,

ist es möglich, die Logs aus der Web Security/Protection zu bereinigen bzw. zu löschen.
Es geht genau um die Statistiken der Suchmaschine und der Internetnutzung, diese Funktion war kurzzeitig aktiviert, musste auf Grund von rechtlichen Gründen deaktiviert werden. Leider sind die Logs noch schön gefüllt und müssten nun bereinigt werden.

Leider kann ich diese Logs nur speichern, aber nicht löschen.
Ich hoffe, ihr könnt mir dazu helfen.


This thread was automatically locked due to age.

  • Leider kann ich diese Logs nur speichern, aber nicht löschen.
    Ich hoffe, ihr könnt mir dazu helfen.


    Es gibt eine einfache Möglichkeit ALLE Logs zu löschen. Das würde aber auch alle anderen Subsysteme wie firewall, maillog, etc betreffen:
    "Protokolle und Berichte" -> "Protokolleinstellungen -> "Automatische Protokolldateilöschung"

    Wenn du nur die Web Protection Logs löschen möchtest, geht das m.E. nur über direkten Shellzugriff. (/var/log

    Unabhängig davon sind wiederum die Berichtseinstellungen. Hier kannst du unter "Protokolle und Berichte" -> "Berichtseinstellungen" die Aufbewahrungsdauer der Berichte und Statistiken definieren, diesmal granular nach Protection. 
    Aber Achtung, diese Einstellung wird nicht sofort aktiv. Den Wert für ein paar Minuten herunter und dann wieder hinauf zu stellen wird also nicht funktionieren. Wann genau er es aufräumt; darüber hab ich mir allerdings auch noch keine Gedanken gemacht, das müsstest du im Zweifel einfach ausprobieren.

    Viele Grüße,
    Matthias
  • Es gibt eine einfache Möglichkeit ALLE Logs zu löschen. Das würde aber auch alle anderen Subsysteme wie firewall, maillog, etc betreffen:
    "Protokolle und Berichte" -> "Protokolleinstellungen -> "Automatische Protokolldateilöschung"


    Das funktioniert leider nicht, in diesen Logs sind die Inhalte dieser beiden Statistiken leider nicht drin.
    Da die Ergebnisse sehr schnell angezeigt werden, glaube ich, dass es in einer SQL-DB läuft.

    Auch von den Berichtseinstellungen scheinen diese Logs nicht betroffen zu sein.
  • Es gibt eine einfache Möglichkeit ALLE Logs zu löschen. Das würde aber auch alle anderen Subsysteme wie firewall, maillog, etc betreffen:
    "Protokolle und Berichte" -> "Protokolleinstellungen -> "Automatische Protokolldateilöschung"


    Das funktioniert leider nicht, in diesen Logs sind die Inhalte dieser beiden Statistiken leider nicht drin.
    Da die Ergebnisse sehr schnell angezeigt werden, glaube ich, dass es in einer SQL-DB läuft.
  • (Sorry, my German-speaking brain isn't working at present. [:(])

    I remember several years ago when Astaro introduced Anonymization for Web Security Reporting in response to the privacy laws in Europe.  Before you spend too much time on this, I would urge you to contact Sophos through your reseller.  I bet they can provide you with an explanation of why Anonymization in Reporting is sufficient for you to be in compliance with legal requirements.

    MfG - Bob (Bitte auf Deutsch weiterhin!)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • (Sorry, my German-speaking brain isn't working at present. [:(])

    I remember several years ago when Astaro introduced Anonymization for Web Security Reporting in response to the privacy laws in Europe.  Before you spend too much time on this, I would urge you to contact Sophos through your reseller.  I bet they can provide you with an explanation of why Anonymization in Reporting is sufficient for you to be in compliance with legal requirements.

    MfG - Bob (Bitte auf Deutsch weiterhin!)


    Thx, for your help again Bob!


    Ok, ich habe eine sehr schnelle Antwort vom Support erhalten (danke dafür)!

    "Logging & Reporting -> Reporting Settings" im Reiter Settings die Aufbewahrungsdauer im Punkt "Web Security" auf 1 Tag setzen. 
    Kommandozeile der Astaro als root Benutzer den Befehl "/usr/local/bin/adbs-maintenance.plx"  ausführen, alternativ bis 19 Uhr warten
    Danach sind im Reporting die Daten für die Websecurity die älter als 1 Tag sind, gelöscht. Alle anderen Daten sind davon unberührt. "



    Unabhängig davon sind wiederum die Berichtseinstellungen. Hier kannst du unter "Protokolle und Berichte" -> "Berichtseinstellungen" die Aufbewahrungsdauer der Berichte und Statistiken definieren, diesmal granular nach Protection. 


    Anscheint habe ich nicht lange genug gewartet.
    Aber mit dem letzten Befehl hat es bei der ASG 8 und UTM 9 funktioniert.

    DANKE!


    nice greetings!
  • Hi ..

    ich habe die Sophos Enterprise Console 5.2.2.
    Wo genau finde ich dort die Einstellungen?

    Also wo stelle ich die Verweildauer ein? "Logging & Reporting"



    Kann mir jemand eine PN schicken?



    Danke!