Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1 2 След.
RSS
Запрос — логи фаервола USG, feature-request
 
#1
04.02.2021 06:50:00
В продолжение поста https://community.ui.com/questions/USG-Firewall-Logs/24591d62-d209-405f-8abd-fc0c9b9d589c Похоже, что уже больше четырёх лет многие хотят иметь возможность прямо из контроллерного ПО просматривать логи файрвола, не устанавливая дополнительный сервер логов. Поддержка UI упоминала, что это в списке задач, но до сих пор ничего не добавлено. Можно получить обратную связь от команды по этому поводу?
 
 
 
#2
18.09.2021 00:01:00
Привет, @Brewder! Эта тема — ответвление от другой в главном посте. Если посмотреть ту ветку, я там предложил использовать GW для отправки всех логов в syslog, который затем записывает данные в файл, а с помощью Splunk можно проводить полный анализ данных. Например — https://community.ui.com/questions/USG-Firewall-Logs/24591d62-d209-405f-8abd-fc0c9b9d589c#answer/6b95d0e8-45fe-4c6f-9f70-f8cc54782e3f

Я также предоставил пример конфигурации для rsyslog и приложение Splunk, которые смогут принять данные и провести базовый анализ.
 
 
 
#3
17.09.2021 15:44:00
Это костыль, но я сделал так: отправил все логи FW с моего USG-#P на мой syslog-сервер (создал правило WAN.OUT, которое просто разрешало весь трафик с включённым логированием). Потом экспортировал логи с syslog-сервера в CSV-файл. Написал простенький скрипт на Python, который парсит этот CSV и выдёргивает только источник, назначение и номера портов. Потом использовал эти данные в сводной таблице Excel для базового анализа исходящего трафика. Наверняка кто-то гораздо умнее меня может взять этот CSV и в Power BI быстро замутить крутые визуализации. В моём случае меня интересовало ужесточение фильтрации исходящего трафика — я хотел понять, какие устройства и какие порты используют для выхода в сеть.
 
 
 
#4
17.09.2021 15:27:00
Плюс один.
 
 
 
#5
17.09.2021 15:26:00
Плюс один.
 
 
 
#6
05.07.2021 11:28:00
Нет… если честно, я почти закончил с Uniquity. Теперь я не могу попасть в приложение UniFi Network (ни через браузер, ни через iOS-приложение). Эта проблема продолжается, и единственный способ восстановить доступ — сделать сброс UDMP до заводских настроек и восстановить его. Раньше это помогало, пока я не установил последнее обновление Network, а теперь снова не могу зайти. Это уже начинает надоедать!
 
 
 
#7
05.07.2021 06:07:00
Были ли у тебя какие-нибудь отзывы после того, как тебя попросили отправить запрос на новую функцию?
 
 
 
#8
25.06.2021 15:54:00
Нет, я сдался.
 
 
 
#9
25.06.2021 14:45:00
От команды UI по-прежнему ни слуху ни духу? 😡
 
 
 
#10
08.06.2021 17:56:00
Если нам нужны логи, значит, нам придется перейти на pfsense? 🤔 Интересно, кто-нибудь из тех, кто использует Pro USG в компании по контракту, спрашивал их об этом... Как же мне защитить сеть, если я даже не вижу, что через неё проходит?
 
 
 
#11
25.05.2021 16:34:00
и оно уже отмечено.
 
 
 
#12
25.05.2021 16:30:00
Да, для этого есть тег.
 
 
 
#13
25.05.2021 07:32:00
Они просят открыть запрос на добавление функции, как это должно быть сделано? Считаются ли теги в этом посте их запросом?
 
 
 
#14
24.05.2021 00:20:00
Да, согласен, мне кажется, что Ubiquiti потеряла фокус и упустила момент за последние 2 года. Качество их программного обеспечения упало, и с каждым новым релизом возникают проблемы. Если они не могут нормально сделать базовые вещи, не вижу, как у них найдётся время на новые функции.
 
 
 
#15
23.05.2021 12:13:00
Это шутка? В этом сообществе уже 4 года есть запись с логами фаервола, а они просят тебя открыть запрос на добавление функции, как будто это свежая идея... Просто скажи им проверить эту запись... Это уже становится просто невероятно...
 
 
 
#16
19.05.2021 18:09:00
Только что получил ответ от поддержки второго уровня. Оказывается, UDM-Pro не только не записывает в syslog срабатывания правил брандмауэра, но и не хранит их локально. Меня попросили оформить запрос на добавление этой функции. Серьёзно??? Как такое может быть, что "профессиональное" устройство не ведёт лог срабатываний правил брандмауэра?
 
 
 
#17
10.05.2021 13:15:00
Цикады 🦗
 
 
 
#18
10.05.2021 13:11:00
Есть какие-то отзывы от команды UI по этому поводу?
 
 
 
#19
06.05.2021 16:14:00
Для уточнения: у меня тоже есть UDM-P, и в логах фаервола не отображается обозначение A / R, показывающее, разрешён пакет или отклонён. 1 добавленный символ — это минимум, на который я рассчитывал. Следующий запрос — обозначение, какое именно правило сработало, будь то имя, ID или номер.
 
 
 
#20
20.09.2021 09:43:00
Привет, @starkjs, я создал эту альтернативную ветку, так как в других отметили, что вопрос решён, и я подумал, что служба поддержки UI больше не проверяет все сообщения в таких ветках. Но, похоже, этот новый пост тоже не привлёк их внимания :/
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 1)