Monitoring & Statistiken / Protokolle
Übergeordnetes Thema: Protokolle

Auditprotokoll

Das Audit Log erstellt Aufzeichnungen über jede Konfigurationsänderung, die auf Ihrer LANCOM R&S®Unified Firewall durchgeführt wurde (z. B. Aktualisierung der VPN-Einstellungen), jede ausgeführte Aktion (z. B. Importieren eines Backups) und von wem diese jeweils ausgelöst wurde. Um das Protokoll anzuzeigen, werden Rechte auf Monitoring benötigt. Weitere Informationen zu den Webclient-Rechten finden Sie unter Einstellungen zu Administratoren.

Im oberen Bereich können für die angezeigten Zeilen für die jeweiligen Tabellenspalten Filter eingestellt werden. Die Tabellenspalten enthalten die folgenden Informationen:

Spalte Beschreibung
Zeit Zeitstempel des Protokolleintrags
Aktion Ereignisprotokoll-Stufe, die eine der folgenden sein kann:
  • Call – Ausführen einer bestimmten Aktion (z. B. Importieren eines Backups)
  • Delete – Löschen eines Konfigurationselements (z. B. Löschen einer ausgelaufenen IPsec-Verbindung)
  • Insert – Einfügen eines neuen Konfigurationselements (z. B. Einfügen einer Hostgruppe)
  • Update – Änderung eines Konfigurationselements (z. B. Anpassen der Antivirus-Einstellungen)
Benutzer Name des Benutzers, der den Eintrag angelegt hat, z. B. admin.
Meldung Die Protokollmeldung selbst. Der Inhalt der Meldung hängt vom gewählten Aktion Typ ab:
  • Wenn die Aktion Call ist, beginnt die Meldung mit dem aufgerufenen API-Endpunkt.
  • Wenn die Aktion Delete ist, gibt die Meldung den Namen und internen Typen des entfernten Konfigurationselements an.
  • Wenn die Aktion Insert ist, gibt die Meldung den Namen und internen Typen des angelegten Konfigurationselements an. Sie zeigt auch den kompletten Payload der Meldung an, die zur Erstellung des Konfigurationselements verwendet wurde und die genauen verwendeten Einstellungen enthält.
  • Wenn die Aktion Update ist, gibt die Meldung den Namen und internen Typen des geänderten Konfigurationselements an. Sie listet auch die genauen Änderungen, die an einem bestimmten Pfad vorgenommen wurden, in kursiver Schrift auf. Der Pfad identifiziert die tatsächliche Einstellung eines Konfigurationselements, das verändert wurde.

Export

Zur Vereinfachung der Verwendung von AddIns in der LANCOM Management Cloud kann das Auditprotokoll im passenden Format exportiert werden. Damit lassen sich schnell und einfach Konfigurationen von einer Unified Firewall auf beliebig viele von der LANCOM Management Cloud (LMC) gemanagte Unified Firewalls multiplizieren. Dabei kann zwischen zwei Optionen gewählt werden:
  • Für LMC-Import exportieren: Eine json-Datei wird erzeugt, die später in der LANCOM Management Cloud über die entsprechende Import-Funktion hochgeladen werden kann.
  • Script in Zwischenablage kopieren: Die AddIn-Funktion wird in die Zwischenablage kopiert und kann dann direkt eingefügt werden.

Darüber hinaus lassen sich die Einträge des Protokolls auch in den Formaten PDF, HTML und CSV exportieren.

Der Export berücksichtigt hierbei die gegenwärtigen Filter-Einstellungen.

Klicken Sie rechts in einer Zeile auf , um diesen Audit-Eintrag als LMC-Funktionsaufruf zu exportieren.

Übergeordnetes Thema: Protokolle

www.lancom-systems.de

LANCOM Systems GmbH | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E-Mail info@lancom.de

LANCOM Logo