Management, Networking, Logging and Reporting Remote Logserver empfängt Logs nur am gleichen Tag der Einrichtung.

UTM Firewall requires membership for participation - click to join

Thread Info

State Not Answered
Locked Locked
Replies 4 replies
Subscribers 4 subscribers
Views 8172 views
Users 0 members are here

Options

Suggested

This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote Logserver empfängt Logs nur am gleichen Tag der Einrichtung.

Ole Heydt over 7 years ago

Hallo Zusammen,

ich bin gerade dabei, das Remote-Logging mithilfe von Splunk zu testen. Hierfür benutze ich folgende Konfiguration auf der Sophos UTM:

(Der Server ist mit TCP-Port 5600 konfiguriert)

Es werden nur die Logs der Firewall an den Server weitergeleitet.

Nun ist es so, dass ich direkt nach der Einrichtung auf der Sophos alle Logs wunderbar empfange und über Splunk auch auswerten kann.

Wenn ich allerdings am nächsten Tag noch einmal in Splunk nachschaue, gibt es nur noch Logdateien vom Vortag bis ca. 24:00 Uhr:

Habe ich eine Einstellung falsch gesetzt oder gibt es vielleicht einen anderen Vorschlag?

Danke schonmal für die Hilfe!

Viele Grüße

Ole Heydt

This thread was automatically locked due to age.

Parents

0 BAlfson over 7 years ago

Hallo Ole,

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

The log rollover occurs at 24:00, so this sounds like a bug or a broken configuration. Before getting Sophos Support involved, try restoring an older backup to see if the logging works correctly then.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel
0 Alexander Busch over 7 years ago in reply to BAlfson

Wahrscheinlich kein Insidertipp, aber schon einmal ein Reboot der UTM versucht? Und welche Version läuft, schon UTM V9.505?

-
Cancel
Vote Up 0 Vote Down

Cancel
0 Ole Heydt over 7 years ago in reply to Alexander Busch

Hallo Zusammen,

danke für die Tipps.

@Alexander: ja Reboot wurde schon mehrfach ausgeführt und es läuft die neueste Version auf der Maschine.

Ich werde nächste Woche einmal den Vorschlag mit dem Backup testen und melde mich dann nochmal.

Gruß

OLe
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 Ole Heydt over 7 years ago in reply to Alexander Busch

Hallo Zusammen,

danke für die Tipps.

@Alexander: ja Reboot wurde schon mehrfach ausgeführt und es läuft die neueste Version auf der Maschine.

Ich werde nächste Woche einmal den Vorschlag mit dem Backup testen und melde mich dann nochmal.

Gruß

OLe
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 Ole Heydt over 7 years ago in reply to Ole Heydt

Hallo nochmal,

leider haben die Tipps nicht funktionier :(

Neustarts haben nichts gebracht und auch das Zurückspielen von älteren Backups nicht.

Hat vielleicht noch jemand eine Idee bevor ich mich an den Support wende?

Gruß

Ole
Cancel
Vote Up 0 Vote Down

Cancel