Firewall log und Netzwerkdiagramme

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Re: Firewall log und Netzwerkdiagramme

      Hallo,
      werde mir das Morgen mal ansehen ob da auf der 2.4 keine Logs mehr laufen, habe aber kein Update gemacht von meiner 2.2 ( denn die brauche ich ja ) sondern neu installiert ( auf neuem Rechner ), werde dann mal berichten.

      Gruß Sabine
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz
    • Re: Firewall log und Netzwerkdiagramme

      Hallo,

      ich bin mir nicht ganz sicher, ob es damit zusammenhängt. Ich habe auf einer anderen Seite eine "aktuellere" Version der Datei ulogd-2.0.0-0.endian7.i586.rpm gefunden. Und zwar die ulogd-2.0.0-0.endian8.i586.rpm.
      Die haben dort das Problem, dass keine Firewall-Logs angezeigt werden. Allerdings schreibt bis jetzt noch niemand, ob diese Lösung hilft. Und ich kann es leider nicht ausprobieren.

      Ich weiss auch nicht, ob es evtl. verboten ist, Links auf andere Seite hier reinzuschreiben...???

      Drum mach ich´s mal sicherheitshalber nicht, damit ich nicht gegen die Foren-Regeln verstoße.
      Wenn das aber erlaubt ist, und es jemand probieren möchte, bitte ich um kurze Rückmeldung.


      Oliver
    • Re: Firewall log und Netzwerkdiagramme

      "oliver073" schrieb:

      Hallo,

      ich bin mir nicht ganz sicher, ob es damit zusammenhängt. Ich habe auf einer anderen Seite eine "aktuellere" Version der Datei ulogd-2.0.0-0.endian7.i586.rpm gefunden. Und zwar die ulogd-2.0.0-0.endian8.i586.rpm.
      Die haben dort das Problem, dass keine Firewall-Logs angezeigt werden. Allerdings schreibt bis jetzt noch niemand, ob diese Lösung hilft. Und ich kann es leider nicht ausprobieren.

      Ich weiss auch nicht, ob es evtl. verboten ist, Links auf andere Seite hier reinzuschreiben...???

      Drum mach ich´s mal sicherheitshalber nicht, damit ich nicht gegen die Foren-Regeln verstoße.
      Wenn das aber erlaubt ist, und es jemand probieren möchte, bitte ich um kurze Rückmeldung.


      Oliver


      Hallo,

      das ulogd Paket sollte auf jeden Fall das Problem mit den Firewall-Logs lösen. Ich poste den Link hier auch noch einmal:
      public.endian.com/christian/ulogd-2.0.0-0.endian8.i586.rpm.

      Christian
    • Re: Firewall log und Netzwerkdiagramme

      Hallo,
      wo würde den der Link hinführen.?
      Regel Nr. 4: Keine Werbung
      Werbung ist nicht erlaubt.
      Werbung für Produkte jeglicher Art, auch für Fremdforen ist bei uns nicht Willkommen. Dazu gehören auch Links zu ebay Auktionen!
      Wir sind keine Werbe- oder Handelsplattform!
      Falls Ihr Eure Werbung bei uns posten wollt, dann mailt uns vorher an.


      Ist ja keine Werbung oder doch?
      Alternativ mir den Download schicken oder einfach ans den Thread anhängen das sollte auch klappen.


      gruß


      Edit: File als Attachment im Downloadbereich ==> efw-forum.de/www/forum/viewtopic.php?f=38&t=665
      Direkter RPM Upload erlaubt, alternativ einfach das RPM File als ZIP oder RAR komprimieren.

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media
    • Re: Firewall log und Netzwerkdiagramme

      Der Tip is gut ;)
      Nur leider lässt sich das bei mir nicht starten...
      Der gibt mir immer nur ein FAILED zurück. :mad:

      Und ein Blick in die Systemlogs zeigt mir dann das hier:
      System 2010-06-01 14:53:21 ulogd (26989) not even a single working plugin stack
      System 2010-06-01 14:53:21 ulogd (26989) cannot find key `ip.saddr.str" in stack
      System 2010-06-01 14:53:21 ulogd (26989) cannot find key `ip.saddr.str" in stack
      System 2010-06-01 14:53:21 ulogd (26989) registering plugin `PRINTPKT"
      System 2010-06-01 14:53:21 ulogd (26989) registering plugin `BASE"
      System 2010-06-01 14:53:21 ulogd (26989) registering plugin `SYSLOG"
      System 2010-06-01 14:53:21 ulogd (26989) registering plugin `IFINDEX"
      System 2010-06-01 14:53:21 ulogd (26989) registering plugin `NFCT"
      System 2010-06-01 14:53:21 ulogd (26989) registering plugin `ULOG"
      System 2010-06-01 14:53:21 ulogd (26989) registering plugin `NFLOG"


      Frage ich ausserdem nach dem Status des Dienstes antwortet er mir das
      ulog dead but subsys locked

      Schaue ich aber nun ins /var/lock/subsys rein finde ich den Grund für die Meldung nicht.

      Wieso haben wir in einem Final Release ne Beta Version von ulog drin?! :mad:

      EDIT:
      Hm, vilt hätte ich mal davor die Beiträge noch lesen sollen. ^^
      ulog lässt sich nun starten.
      Mal gucken wann die ersten Events kommen.

      EDIT:
      ulog lässt sich nun starten, aber gelogt wird leider immer noch nichts.
      IT-Junkie - craneblog
    • Re: Firewall log und Netzwerkdiagramme

      Ich muss sagen eine Firewall ohne Firewall- Logs habe ich auch noch nicht gesehen,
      ich frage mich auch langsam welche Blindfische die getestet haben sollen.

      Gruß Sabine
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz
    • Re: Firewall log und Netzwerkdiagramme

      Also ich habe gestern das neue ulogd installiert (smart install ulogd ;-)) und nach einen Neustart hatte ich ENDLICH mein Log :D. Wichtig ist wohl die Installation über Smart und ein Neustart, nicht nur den Daemon. Achja ggf. mit touch die Datei /var/log/firewall.log anlegen.
      Jetzt noch meine Netzwerkdiagramme und ich bin happy mit 2.4.