Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 4 subscribers
  • Views 8087 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote Logserver empfängt Logs nur am gleichen Tag der Einrichtung.

Ole Heydt

 Hallo Zusammen,

 

ich bin gerade dabei, das Remote-Logging mithilfe von Splunk zu testen. Hierfür benutze ich folgende Konfiguration auf der Sophos UTM:

(Der Server ist mit TCP-Port 5600 konfiguriert)

Es werden nur die Logs der Firewall an den Server weitergeleitet.

 

Nun ist es so, dass ich direkt nach der Einrichtung auf der Sophos alle Logs wunderbar empfange und über Splunk auch auswerten kann.

Wenn ich allerdings am nächsten Tag noch einmal in Splunk nachschaue, gibt es nur noch Logdateien vom Vortag bis ca. 24:00 Uhr:

Habe ich eine Einstellung falsch gesetzt oder gibt es vielleicht einen anderen Vorschlag?

 

Danke schonmal für die Hilfe!

 

Viele Grüße

 

Ole Heydt



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Ole,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    The log rollover occurs at 24:00, so this sounds like a bug or a broken configuration.  Before getting Sophos Support involved, try restoring an older backup to see if the logging works correctly then.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Wahrscheinlich kein Insidertipp, aber schon einmal ein Reboot der UTM versucht? Und welche Version läuft, schon UTM V9.505?

    -

Reply Children
Unfiltered HTML