Zu Buch hinzufügenPDF exportierenODT exportierenNach oben Teilen per Teilen per... Twitter LinkedIn Facebook Pinterest Telegram WhatsApp Yammer RedditPer E-Mail sendenDrucken × Inhaltsverzeichnis Logauswertung Firewall- und Zugangs-Log Protokolldateien statisch und fortlaufend Buch erstellen Diese Seite zum Buch hinzufügen Buch erstellen Diese Seite aus Buch entfernen Buch anzeigen, ändern(0 Seite/n) Hilfe Logauswertung Zur Ansicht der einzelnen Logdateien auf der mp-Firewall wurde die Systemrolle revision geschaffen. Mit diesem Zugang haben Sie die Möglichkeit sich das Firewall-Log, die Zugangslogs sowie sämtliche Systemmeldungen anzeigen zu lassen. ACHTUNG: Der dauerhafter Betrieb der mp-Firewall ist für den ordnungsgemäßen Ablauf im System notwendig, da die Log-Dateien in der Nacht aufgeräumt werden. Firewall- und Zugangs-Log Um den Status des Revisors zu erlangen, müssen Sie sich bei der Anmeldung auf der mp-Firewall mit dem Benutzernamen revision und dem zugehörigen Passwort anmelden. Als Revisions-Benutzer stehen folgende Optionen zur Verfügung: EndeVerlassen des Menüs. ——– Firewall gesternFirewall-Log-Dateien des vergangenen Tages. Firewall WocheFirewall-Log-Dateien der vergangenen Woche. Firewall dauerAlle verfügbaren Firewall-Log-Dateien auf dem System. ——– Benutzer heuteAnzeige der Benutzeranmeldungen an der mp-Firewall des jeweiligen Tages. Benutzer zuletztAnzeige aller Benutzeranmeldungen an der mp-Firewall, die in der Log-Datei verfügbar sind. Benutzer gesamtAnzeige der Anmeldezeiten von Benutzern an der mp-Firewall mit Anmelde- und Abmeldezeit sowie einer Statusanzeige für noch angemeldete Benutzer. Weiterhin kann hier nachvollzogen werden, von welcher IP-Adresse die Verbindung aufgebaut wurde. ——– DirektStatische Anzeige aller verfügbaren Log-Dateien auf der mp-Firewall. FortlaufendFortlaufende Anzeige verfügbarer Log-Dateien auf der mp-Firewall. Protokolldateien statisch und fortlaufend Die Ansicht der einzelnen Log-Dateien auf der mp-Firewall kann statisch oder fortlaufend geschehen. Für eine statische bzw. fortlaufende Ansicht stehen folgende Protokolle zur Verfügung: Log-BezeichnungstatischfortlaufendBeschreibung auth.log x x Alle Meldungen im Zusammenhang mit der Authentifizierung kern.log x x Alle Systemmeldungen last.log x – Letzte Anmeldungen am System mail.log x x Logdatei, die im Zusammenhang mit dem Mailserver erstellt wird. Darin enthalten sind Meldungen zu den amavisd-Mailfiltern und zum postfix Mailserver squid/access.log x x Meldungen, die im Zusammenhang mit dem squid-Proxy erzeugt wurden squid/cache.log.x x x Alle Meldungen, die vom Squid-Proxy erzeugt werden clamav/clamav.log.x x x Alle Meldungen, die von dem clamav-Virenscanner erzeugt wurden clamav/freshclam.log x x Meldungen, die im Zusammenhang mit dem Update de clamav-Virenscanners bzw. dem Update der Virensignaturen erzeugt wurden. mysql/mysql-bin.00x x – Meldungen, die von der MySQL-Datenbank erzeugt wurden mysql/mysql-bin.index x – Indexdatei zu den MySQL-Logdateien admin/backuser x x Potokolldatei über alle Schritte, die von der Systemrolle backuser ausgeführt wurden admin/config x x Potokolldatei über alle Schritte, die von der Systemrolle config ausgeführt wurden admin/maint x x Potokolldatei über alle Schritte, die von der Systemrolle maint ausgeführt wurden admin/root x x Potokolldatei über alle Schritte, die von der Systemrolle root ausgeführt wurden admin/security x x Potokolldatei über alle Schritte, die von der Systemrolle security ausgeführt wurden admin/update x x Potokolldatei über alle Schritte, die von der Systemrolle update ausgeführt wurden