This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote Logserver empfängt Logs nur am gleichen Tag der Einrichtung.

 Hallo Zusammen,

 

ich bin gerade dabei, das Remote-Logging mithilfe von Splunk zu testen. Hierfür benutze ich folgende Konfiguration auf der Sophos UTM:

(Der Server ist mit TCP-Port 5600 konfiguriert)

Es werden nur die Logs der Firewall an den Server weitergeleitet.

 

Nun ist es so, dass ich direkt nach der Einrichtung auf der Sophos alle Logs wunderbar empfange und über Splunk auch auswerten kann.

Wenn ich allerdings am nächsten Tag noch einmal in Splunk nachschaue, gibt es nur noch Logdateien vom Vortag bis ca. 24:00 Uhr:

Habe ich eine Einstellung falsch gesetzt oder gibt es vielleicht einen anderen Vorschlag?

 

Danke schonmal für die Hilfe!

 

Viele Grüße

 

Ole Heydt



This thread was automatically locked due to age.
  • Hallo Ole,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    The log rollover occurs at 24:00, so this sounds like a bug or a broken configuration.  Before getting Sophos Support involved, try restoring an older backup to see if the logging works correctly then.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Wahrscheinlich kein Insidertipp, aber schon einmal ein Reboot der UTM versucht? Und welche Version läuft, schon UTM V9.505?

    -

  • Hallo Zusammen,

     

    danke für die Tipps.

     

    @Alexander: ja Reboot wurde schon mehrfach ausgeführt und es läuft die neueste Version auf der Maschine.

     

    Ich werde nächste Woche einmal den Vorschlag mit dem Backup testen und melde mich dann nochmal.

     

    Gruß

     

    OLe

  • Hallo nochmal,

     

    leider haben die Tipps nicht funktionier :(

     

    Neustarts haben nichts gebracht und auch das Zurückspielen von älteren Backups nicht.

     

    Hat vielleicht noch jemand eine Idee bevor ich mich an den Support wende?

     

    Gruß

     

    Ole