back_to_menu.jpg

Logauswertung

Zur Ansicht der einzelnen Logdateien auf der mp-Firewall wurde die Systemrolle revision geschaffen. Mit diesem Zugang haben Sie die Möglichkeit sich das Firewall-Log, die Zugangslogs sowie sämtliche Systemmeldungen anzeigen zu lassen.

ACHTUNG: Der dauerhafter Betrieb der mp-Firewall ist für den ordnungsgemäßen Ablauf im System notwendig, da die Log-Dateien in der Nacht aufgeräumt werden.

Um den Status des Revisors zu erlangen, müssen Sie sich bei der Anmeldung auf der mp-Firewall mit dem Benutzernamen revision und dem zugehörigen Passwort anmelden.

Als Revisions-Benutzer stehen folgende Optionen zur Verfügung:

EndeVerlassen des Menüs.
——–
Firewall gesternFirewall-Log-Dateien des vergangenen Tages.
Firewall WocheFirewall-Log-Dateien der vergangenen Woche.
Firewall dauerAlle verfügbaren Firewall-Log-Dateien auf dem System.
——–
Benutzer heuteAnzeige der Benutzeranmeldungen an der mp-Firewall des jeweiligen Tages.
Benutzer zuletztAnzeige aller Benutzeranmeldungen an der mp-Firewall, die in der Log-Datei verfügbar sind.
Benutzer gesamtAnzeige der Anmeldezeiten von Benutzern an der mp-Firewall mit Anmelde- und Abmeldezeit sowie einer Statusanzeige für noch angemeldete Benutzer. Weiterhin kann hier nachvollzogen werden, von welcher IP-Adresse die Verbindung aufgebaut wurde.
——–
DirektStatische Anzeige aller verfügbaren Log-Dateien auf der mp-Firewall.
FortlaufendFortlaufende Anzeige verfügbarer Log-Dateien auf der mp-Firewall.

Die Ansicht der einzelnen Log-Dateien auf der mp-Firewall kann statisch oder fortlaufend geschehen. Für eine statische bzw. fortlaufende Ansicht stehen folgende Protokolle zur Verfügung:

Log-BezeichnungstatischfortlaufendBeschreibung
auth.log x x Alle Meldungen im Zusammenhang mit der Authentifizierung
kern.log x x Alle Systemmeldungen
last.log x Letzte Anmeldungen am System
mail.log x x Logdatei, die im Zusammenhang mit dem Mailserver erstellt wird. Darin enthalten sind Meldungen zu den amavisd-Mailfiltern und zum postfix Mailserver
squid/access.log x x Meldungen, die im Zusammenhang mit dem squid-Proxy erzeugt wurden
squid/cache.log.x x x Alle Meldungen, die vom Squid-Proxy erzeugt werden
clamav/clamav.log.x x x Alle Meldungen, die von dem clamav-Virenscanner erzeugt wurden
clamav/freshclam.log x x Meldungen, die im Zusammenhang mit dem Update de clamav-Virenscanners bzw. dem Update der Virensignaturen erzeugt wurden.
mysql/mysql-bin.00x x Meldungen, die von der MySQL-Datenbank erzeugt wurden
mysql/mysql-bin.index x Indexdatei zu den MySQL-Logdateien
admin/backuser x x Potokolldatei über alle Schritte, die von der Systemrolle backuser ausgeführt wurden
admin/config x x Potokolldatei über alle Schritte, die von der Systemrolle config ausgeführt wurden
admin/maint x x Potokolldatei über alle Schritte, die von der Systemrolle maint ausgeführt wurden
admin/root x x Potokolldatei über alle Schritte, die von der Systemrolle root ausgeführt wurden
admin/security x x Potokolldatei über alle Schritte, die von der Systemrolle security ausgeführt wurden
admin/update x x Potokolldatei über alle Schritte, die von der Systemrolle update ausgeführt wurden

back_to_menu.jpg