Protokolldateien für die Firewall
Bei der Fehlerbehebung von Problemen mit Ihrer Firewall ist es sehr wahrscheinlich, dass Sie die auf Ihrem System verfügbaren Protokolle überprüfen müssen. In der Benutzeroberfläche des Schulrouter Plus sind die Protokolldateien in der Regel mit den Einstellungen der Komponente gruppiert, zu der sie gehören. Die Logdateien finden Sie hier:
Live-Ansicht | Firewall ‣ Protokolldateien ‣ Liveansicht | Einsehen von Firewall-Protokollen in Echtzeit, intelligente Filterung kann angewendet werden |
Einzelansicht | Firewall ‣ Protokolldateien ‣ Originalansicht | Nur der reine Inhalt, wie pf in filter.log protokolliert. |
Liveansicht
Die Live-Ansicht aktualisiert sich in Echtzeit, wenn eine Regel erfüllt wird, unter der die Protokollierung aktiviert ist oder eine der globalen Protokollierungsoptionen aktiviert ist: System ‣ Einstellungen ‣ Protokollierung
In der oberen linken Ecke der Seite können Sie Filterbedingungen für Regeln erstellen, die bei der Überprüfung des Datenverkehrs übereinstimmen sollen. Hier können Sie verschiedene Felder (z. B. „Label“, „Source“-Adresse, „Destination“-Adresse) und die Art der Übereinstimmung (enthält, ist, ist nicht, enthält nicht) in Kombination mit einem Kriterium (entweder eine Zeichenfolge oder ein vorgewählter Wert, je nach Typ) auswählen. Die Schaltfläche [+] fügt den Filter zur Ansicht hinzu.
Standardmäßig sollten die Ergebnisse mit allen Kriterien übereinstimmen (AND), aber Sie können das in ein beliebiges Kriterium ändern (OR). Letzteres ist manchmal praktisch, wenn Sie eine kleine Liste von Hosts verfolgen wollen.
Detaillierte Informationen zu einer bestimmten Regel können Sie über die Info-Schaltfläche am Ende jeder Zeile abrufen.
Die Felder host und port sind etwas speziell und gelten sowohl für die Quelle als auch für das Ziel, wodurch sichergestellt wird, dass der Datenverkehr zu und von einer bestimmten Adresse oder einem bestimmten Anschluss übereinstimmt.
Normalerweise enthält eine Regel ein rid Feld, das der Regel oder Einstellung im Schulrouter Plus entspricht, die für diese Übereinstimmung verantwortlich ist. Wenn Sie auf den Link klicken, versucht das System, Sie zu der richtigen Einstellung (oder Regel) weiterzuleiten.
Das Live-Protokoll zeigt nur Regeln an, die von der Firewall erfüllt werden. Falls ein Status erstellt wird, wird der Fluss für das erste Paket gemeldet, solange der Status noch besteht, werden keine neuen Zeilen für denselben Verkehrsfluss gemeldet. Wenn Sie rohen Datenverkehr inspizieren müssen, ist es oft praktisch, das Live-Protokoll mit der Funktion zur Paketaufzeichnung zu kombinieren, die Sie unter Schnittstellendiagnose im Menü finden.
Da die Protokollzeilen im System gespeichert werden, ohne dass eine exakte Übereinstimmung mit der betreffenden Regel vorliegt, müssen wir die Sequenz in der Datei zurück auf die im System gespeicherte Regeldefinition übersetzen. Aufgrund dieser Tatsache sind die Informationen historisch weniger genau, wenn die Firewall neu konfiguriert wurde. (Beschriftungen können falsch sein, wenn Sie ältere Daten betrachten)