Monitoring & Statistiken / Protokolle
Übergeordnetes Thema: Protokolle

Systemprotokoll

Das Systemprotokoll zeigt eine Liste neuerer Systemmeldungen an.

Die Tabellenspalten enthalten die folgenden Informationen:

Spalte Beschreibung
Zeit Zeitstempel des Protokolleintrags
Typ Meldungstyp, der einer der Folgenden sein kann:
  • OK – Der Dienst funktioniert korrekt
  • Error – Ein Fehler ist aufgetreten. Eine Fehlermeldung wird angezeigt.
Dienst Name des Dienstes, der den Eintrag angelegt hat. Folgende Filter sind verfügbar:
  • Server – Firewall-Dienste, darunter Meldungen zu Kernel, DHCP-Server, DNS-Server und SNMP-Server
  • VPN – IPsec- und SSL-Tunnel
  • Internet – NTP, DynDNS und DSL-Verbindungsstatus
  • User – Terminal-Login, SSH-Login und Aktionen mit Superuser-Privilegien (sudo)
  • Connections – Verbindungen, die erfolgreich fertiggestellt wurden. Diese Meldungen werden nur gespeichert, wenn Verbindung fertiggestellt in der Monitoring & Statistiken > Einstellungen auf Rohdaten lokal speichern gestellt ist.
  • Proxy – Meldungen zu Web- und Mailproxies
  • Updates – alle Meldungen zur Firewall-Software
  • Appfilter – Meldungen zu Anwendungsfiltern
  • IDPS – IDS/IPS-Meldungen
  • Alerts – alle für die Sicherheit relevanten Meldungen, unabhängig vom Ursprungsgerät (wenn etwa das Anti-Virus-Modul einen Virus erkennt oder das IDS/IPS-Modul eine Bedrohung erkennt)
    Wichtig:

    Warnmeldungen werden nur in der Kategorie Alerts angezeigt, auch wenn sie zusätzlich einer anderen Kategorie angehören.

    Beispiel: Appfilter gibt eine Warnmeldung aus. Die Warnmeldung erscheint nur in Alerts und nicht in Appfilter.
Meldung Die Protokollmeldung selbst. Wählen Sie Alerts in der Spalte Dienst, um IDS/IPS-Protokollmeldungen zu filtern. Tipp: Sie können die Protokollmeldungen verwenden, um eine IDS/IPS-Regel zur Liste der ignorierten Regeln im Tab Regeln des Bearbeitungsfensters IDS/IPS hinzuzufügen. Klicken Sie auf in der jeweiligen IDS/IPS-Protokollmeldung. Eine Drop-down-Liste öffnet sich. Wählen Sie den Eintrag Regel ignorieren. Die IDS/IPS-Regel wird automatisch zur Liste der ignorierten Regeln im Tab Regeln des Bearbeitungsfensters IDS/IPS hinzugefügt. Weitere Informationen finden Sie unter IDS / IPS.

Setzen Sie das Häkchen bei Alarme anzeigen, um zusätzlich zu den Protokollmeldungen Alarme unabhängig vom ausgewählten Dienst anzuzeigen.

Anmerkung: Alarme können zusätzliche Informationen zu Ereignissen enthalten, um den Ursprung eines Fehlers identifizieren zu können.

Export

Die Einträge des Protokolls können in den Formaten PDF, HTML und CSV exportiert werden. Der Export berücksichtigt hierbei die gegenwärtigen Filter-Einstellungen.

Übergeordnetes Thema: Protokolle

www.lancom-systems.de

LANCOM Systems GmbH | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E-Mail info@lancom.de

LANCOM Logo