Logauswertung
Zur Ansicht der einzelnen Logdateien auf der mp-Firewall wurde die Systemrolle revision geschaffen. Mit diesem Zugang haben Sie die Möglichkeit sich das Firewall-Log, die Zugangslogs sowie sämtliche Systemmeldungen anzeigen zu lassen.
ACHTUNG: Der dauerhafter Betrieb der mp-Firewall ist für den ordnungsgemäßen Ablauf im System notwendig, da die Log-Dateien in der Nacht aufgeräumt werden.
Firewall- und Zugangs-Log
Um den Status des Revisors zu erlangen, müssen Sie sich bei der Anmeldung auf der mp-Firewall mit dem Benutzernamen revision und dem zugehörigen Passwort anmelden.
Als Revisions-Benutzer stehen folgende Optionen zur Verfügung:
Ende | Verlassen des Menüs. |
——– | |
Firewall gestern | Firewall-Log-Dateien des vergangenen Tages. |
Firewall Woche | Firewall-Log-Dateien der vergangenen Woche. |
Firewall dauer | Alle verfügbaren Firewall-Log-Dateien auf dem System. |
——– | |
Benutzer heute | Anzeige der Benutzeranmeldungen an der mp-Firewall des jeweiligen Tages. |
Benutzer zuletzt | Anzeige aller Benutzeranmeldungen an der mp-Firewall, die in der Log-Datei verfügbar sind. |
Benutzer gesamt | Anzeige der Anmeldezeiten von Benutzern an der mp-Firewall mit Anmelde- und Abmeldezeit sowie einer Statusanzeige für noch angemeldete Benutzer. Weiterhin kann hier nachvollzogen werden, von welcher IP-Adresse die Verbindung aufgebaut wurde. |
——– | |
Direkt | Statische Anzeige aller verfügbaren Log-Dateien auf der mp-Firewall. |
Fortlaufend | Fortlaufende Anzeige verfügbarer Log-Dateien auf der mp-Firewall. |
Protokolldateien statisch und fortlaufend
Die Ansicht der einzelnen Log-Dateien auf der mp-Firewall kann statisch oder fortlaufend geschehen. Für eine statische bzw. fortlaufende Ansicht stehen folgende Protokolle zur Verfügung:
Log-Bezeichnung | statisch | fortlaufend | Beschreibung |
---|---|---|---|
auth.log | x | x | Alle Meldungen im Zusammenhang mit der Authentifizierung |
kern.log | x | x | Alle Systemmeldungen |
last.log | x | – | Letzte Anmeldungen am System |
mail.log | x | x | Logdatei, die im Zusammenhang mit dem Mailserver erstellt wird. Darin enthalten sind Meldungen zu den amavisd-Mailfiltern und zum postfix Mailserver |
squid/access.log | x | x | Meldungen, die im Zusammenhang mit dem squid-Proxy erzeugt wurden |
squid/cache.log.x | x | x | Alle Meldungen, die vom Squid-Proxy erzeugt werden |
clamav/clamav.log.x | x | x | Alle Meldungen, die von dem clamav-Virenscanner erzeugt wurden |
clamav/freshclam.log | x | x | Meldungen, die im Zusammenhang mit dem Update de clamav-Virenscanners bzw. dem Update der Virensignaturen erzeugt wurden. |
mysql/mysql-bin.00x | x | – | Meldungen, die von der MySQL-Datenbank erzeugt wurden |
mysql/mysql-bin.index | x | – | Indexdatei zu den MySQL-Logdateien |
admin/backuser | x | x | Potokolldatei über alle Schritte, die von der Systemrolle backuser ausgeführt wurden |
admin/config | x | x | Potokolldatei über alle Schritte, die von der Systemrolle config ausgeführt wurden |
admin/maint | x | x | Potokolldatei über alle Schritte, die von der Systemrolle maint ausgeführt wurden |
admin/root | x | x | Potokolldatei über alle Schritte, die von der Systemrolle root ausgeführt wurden |
admin/security | x | x | Potokolldatei über alle Schritte, die von der Systemrolle security ausgeführt wurden |
admin/update | x | x | Potokolldatei über alle Schritte, die von der Systemrolle update ausgeführt wurden |