Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Запрос функции — журналы брандмауэра в веб-интерфейсе, feature-request
 
#1
06.01.2021 13:50:00
Возможности ведения логов в файерволе Unifi оставляют желать лучшего. Хотелось бы видеть в веб-интерфейсе файервола такую функциональность, которая помогла бы инженеру анализировать логи, как это реализовано в pfSense или OPNsense. Я представляю возможность фильтровать записи по источникам, назначениям, исходящему порту, порту назначения и действиям, которые предпринял файервол. Файервол без удобного доступа к логам в интерфейсе практически бесполезен. UDM позиционируется как «сеть в коробке», но при этом у него нет достаточных возможностей по ведению логов.Примеры хороших логов файервола: https://forum.netgate.com/assets/uploads/files/1572009578922-pfsense_screenshot.png https://user-images.githubusercontent.com/9783985/32417781-0af17704-c25f-11e7-88df-bc87d9469c10.png
 
 
 
#2
16.12.2021 16:12:00
Вздох, этого никогда не добавят. Мне просто хочется, чтобы в программе был встроенный графический интерфейс для просмотра логов брандмауэра.
 
 
 
#3
08.10.2021 19:16:00
Итак... когда это планируется? Эта просьба о добавлении функции уже лет 4-5 висит. Хотя бы что-то внесите в «трекер».
 
 
 
#4
28.09.2021 18:42:00
Вверху указано, что расширенный функционал появился в USG некоторое время назад, и что руководство по контроллеру для него вышло в версии 5.6.X, которое я применил на этой странице. Теперь, когда у нас есть этот контроллер, функционал кажется уже не таким уж уникальным.
 
 
 
#5
18.07.2022 17:37:00
У меня есть UDM Pro, и было бы здорово установить SSD, чтобы хранить и просматривать логи на одном устройстве, а не использовать отдельное железо.
 
 
 
#6
20.06.2022 20:42:00
Всем привет, я новичок в Ubiquiti. На этой неделе купил UDM SE. Сначала думал, что я просто туплю, потом начал злиться на свою слепоту… ведь логи где-то должны быть! И тут я натыкаюсь на этот "Запрос на функцию". Хочу деньги назад, отправляю свою "Dream Machine" "Special Edition" обратно. Мир, любовь и всё такое.
 
 
 
#7
14.06.2022 10:15:00
Для тех, кто использует syslog, если кому-то интересно: с FW Official/Stable версии 1.12.22 и выше UDM-Base/Pro теперь включает больше деталей для логирования файрвола, таких как номер правила и действие.
 
 
 
#8
14.06.2022 10:00:00
Это бы очень упростило жизнь, пожалуйста, поддержите все посты!
 
 
 
#9
04.05.2022 19:25:00
Запись syslog в /var/log/messages — это не хороший ответ на такую задачу. Unifi нужен встроенный графический интерфейс для логов с возможностью фильтрации. Жалко, что у фаервола этого вообще нет.
 
 
 
#10
23.12.2021 01:30:00
Это просто возмутительно, что этот «корпоративный» продукт не имеет ни одного способа показать лог-файлы. Например, когда система угроз сообщает о возможной проблеме, продукт вообще не показывает никаких подробностей из логов (или хоть каких-то реальных деталей) о том, что именно вызвало эту угрозу.

Дальше — если уж настраивать syslog, то в логах нет ни имени правила файервола, ни действия по нему. Кто-нибудь в UI вообще задумывается о самых базовых требованиях, чтобы мы могли нормально использовать эти продукты? В реальной работе ни один профессионал не станет использовать возможность файервола, которая не ведёт записи о происходящем. Да это же основы сетевой безопасности, элементарно!
 
 
 
#11
10.08.2021 15:10:00
@hovnocuc не могу использовать это для защищённой среды, потому что там нет неподтверждаемости действий и точного логирования. Трудно поверить... Правда, я не использую unfi профессионально, но даже для работы некоммерческих организаций не могу это рекомендовать.
 
 
 
#12
13.07.2021 13:11:00
Запрос на функцию? Да ты шутишь! Слушай, у нас тут отличный роутер, просто мечта. У него классный файрвол и IPS тоже. Вот только никаких уведомлений или логов ты не получаешь, но зато он суперзащищён и работает безотказно, поверь нам! Хватит ныть.
 
 
 
#13
13.07.2021 12:12:00
Есть какие-то новости? Прошло уже 6 месяцев, а ситуация не улучшилась вовсе. Даже с новым сетевым приложением и UnfiOS логирование всё равно оставляет желать лучшего.
 
 
 
#14
16.05.2021 16:54:00
jb927dhx6d5544, как насчет того, чтобы не постить чепуху, чтобы ребятам из UI не приходилось рыться в этом мусоре? И так сложно добиться от них ответа. И ещё, перед тем как выкладывать «простое» решение, попробуй сначала сам — и убедишься, что полезных логов фаервола просто нет.
 
 
 
#15
07.05.2021 20:40:00
jb927dhx6d5544 — USG предоставляет тебе чёткие данные, включая номер правила и отметку разрешения или запрета. DreamMachine же просто регистрирует правило, но не говорит, какое именно, и разрешено оно или запрещено. Почему такой резкий перепад в формате логирования между устройствами? Почему нельзя просто добавить элемент в журнал файрвола... это правда настолько сложно запрограммировать? Молчание по этому поводу и отсутствие возмущённых голосов напоминают мне, что немногие действительно правильно создают правила файрвола или сегментируют сеть в мире продвинутых пользователей. Давай, Unifi — хотя бы дайте нам подробности, которые можно использовать в логах. Было бы здорово видеть это в WebGUI, но я не буду на это надеяться.
 
 
 
#16
02.03.2021 16:54:00
Ребята, всё просто — создаёте syslog-сервер, настраиваете на фаерволе отправку логов туда. Если хотите видеть что-то большее, чем неотформатированный, нефильтруемый и несортируемый список текста — просто используйте что-то вроде influxDB для сбора логов, а потом настраивайте Grafana для удобного отображения информации. /s кстати. Пожалуйста, добавьте хоть какой-нибудь базовый просмотрщик логов. Был в полном отчаянии, когда разбирался с проблемой подключения и не было никакого средства для просмотра логов. Кстати, железо ubnt обычно быстро распродаётся на /r/HomeLabSales или в канале unifi в Discord. Я перехожу на NetGate — этот недостаток функционала их фаерволов меня уже достал.
 
 
 
#17
24.02.2021 00:54:00
Логирование на этой платформе ужасное. Логирование — ключевой элемент при реагировании на инциденты и расследованиях... пожалуйста, добавьте логирование в unifi.
 
 
 
#18
08.02.2021 04:20:00
Ради всего святого... пожалуйста. Хоть сделайте существующие логи через syslog более информативными? Там даже не показывается, было ли действие разрешено или заблокировано! Просто, пожалуйста, соблюдайте хотя бы базовые стандарты ведения логов.
 
 
 
#19
05.02.2021 15:50:00
@UI-Team?
 
 
 
Страницы: 1
Читают тему (гостей: 2)