Журналы брандмауэра - Форум UBIQUITI.RU

Журналы брандмауэра, UniFi Network

calibra01 Guest	#1 22.05.2018 12:17:00 Привет! При создании правила файрвола можно выбрать включение ведения логов. Где можно просмотреть логи для этого правила? Спасибо, Джеймс.

wrobertnelson Guest	#2 19.11.2018 15:47:00 Ты вообще нашёл способ автоматизировать экспорт, чтобы можно было всё это архивировать?

mschubert Guest	#3 29.07.2018 19:05:00 Ubiquiti рекомендует какой-то конкретный (желательно бесплатный) syslog-сервер для работы с USG? Спасибо.

wrobertnelson

Guest

05.12.2018 11:39:00

Есть способ получить текущие правила для логирования, на самом деле нужно это сделать, чтобы получить информацию о сброшенных данных. Нужно подключиться к устройству по SSH и внести изменения там. В этом разделе есть пара статей по теме: одна о настройке ПО Kiwi, другая — про Sumo Logic. Мне наконец удалось настроить передачу данных в Sumo Logic, но не получилось отправить их обратно на мой сервер Kiwi. Другие приоритеты отвлекли меня от этого. Поэтому я просто направил данные обратно на сервер Kiwi и собираю их там. Планирую сохранить их в архиве на случай, если понадобятся в будущем, но сейчас не собираюсь заниматься постоянным мониторингом.

bhilgenkamp Guest	#5 05.12.2018 05:21:00 Можно ли включить логирование предустановленных правил?

wrobertnelson

Guest

21.11.2018 17:10:00

Хорошо, я сейчас занимаюсь выполнением инструкции из этого поста. https://community.ui.com/questions/2ece392a-d2b2-4da7-877c-c9975135f611 Я настроил сервер Kiwi Syslog у себя в офисе и отправляю туда данные. Сейчас я настраиваю, чтобы эти данные шли на сайт Sumulogic, где собираюсь создать дашборд и полностью автоматизировать процесс. Должно быть интересно.

calibra01 Guest	#7 21.11.2018 17:07:00 Если найдёшь способ, обязательно дай знать

wrobertnelson Guest	#8 21.11.2018 14:35:00 Да, это примерно то, что я и искал. Собираюсь просмотреть их и посмотреть, можно ли создать фильтр, чтобы получать именно такую информацию.

calibra01 Guest	#9 21.11.2018 13:55:00 Привет! Просто что-то простое для каждого сайта в отдельности было бы неплохо. Мне довольно нравятся логи Sophos. Я просто скопировал картинку из Google в качестве примера.

wrobertnelson

Guest

#10

21.11.2018 11:28:00

Я установил бесплатную версию Kiwi и она уже принимает данные. Ты прав, данных действительно много, и пока ничего особо полезного. Придётся продолжать читать и смотреть, есть ли способ отфильтровать всё это до чего-то действительно нужного.

mschubert

Guest

#11

21.11.2018 00:39:00

Привет, Роберт! Жалко, что Контроллер не позволяет просматривать логи фаервола. Но обычно встроенный просмотрщик логов на большинстве фаерволов довольно ограничен — если за фаерволом больше 10 клиентов, придётся долго листать кучу данных. Лучше использовать Syslog-сервер, например бесплатный Visual Syslog Server или купить Solarwinds Kiwi. Оба этих инструмента позволяют гораздо удобнее смотреть, сохранять и искать логи, чем любые встроенные системы. Особенно для аудита важно, чтобы логи сохранялись и имелась их резервная копия. Я не виню Ubiquiti за отсутствие просмотрщика логов фаервола — хоть через Syslog работает — и у них куча других базовых проблем, которые нужно решать.

wrobertnelson Guest	#12 19.11.2018 16:13:00 Спасибо. Я думал использовать их с клиентом, но мне нужно хранение логов фаервола. Похоже, придётся перейти на полнофункциональный UTM, чтобы получить эту функцию. Роберт

calibra01 Guest	#13 19.11.2018 16:10:00 Привет. Нет, это ужасно, не могу поверить, что в графическом интерфейсе контроллера нет возможности просматривать живые логи файрвола. Уже давно об этом просят. Одно из моих дел — заблокировать файрвол и потом наблюдать, если что-то нужно разблокировать. Джеймс

Читают тему (гостей: 1)