Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Детали SYSLOG для Zone Based Firewalls., UniFi Network
 
#1
07.03.2025 14:08:00
Заметил, что после перехода на правила межсетевого экрана на основе зон, мой syslog-сервер (Graylog) теперь показывает только ту же информацию, что и во вкладке "Триггеры" в веб-интерфейсе сети. Например: Заблокировано MyIphone к 192.168.1.1 правилом "block inter vlan routing".

Я открыл тикет в поддержку, но они сказали, что его нужно будет передать на следующий уровень, так как у них нет этой информации.

У кого-нибудь ещё такое наблюдалось? Раньше показывало название блокирующего правила, затем IP-адрес источника/назначения, порт источника/назначения и протокол.

@UI-Glenn, какие идеи?
 
 
 
#2
09.05.2025 01:55:00
Это все еще сводит меня с ума, служба поддержки потратила больше месяца, чтобы ответить, и закрыла заявку. @UI-Glenn, какие есть предложения?
 
 
 
#3
19.03.2025 13:07:00
Спасибо, я проверил, что у меня включены Триггеры и Обнаружение угроз в системе->Интеграции->Журналирование активности. Я видел только интеграцию API в настройках->Управляющий уровень->Интеграции. Также проверил, что мои собственные политики с включенным журналированием у меня есть. Это просто сводит меня с ума. Спасибо!
 
 
 
#4
18.03.2025 14:08:00
DESCR="Block DOH" IN=br80 OUT=eth2 MAC=xxxx SRC=172.27.1.243 DST=9.9.9.9 LEN=569 TOS=00 PREC=0x00 TTL=63 ID=0 DF PROTO=TCP SPT=52178 DPT=443 SEQ=2433414765 ACK=3988692974 WINDOW=2058 ACK PSH URGP=0 MARK=1a0000 

0|Ubiquiti|UniFi Network|9.1.105|Firewall|Blocked by Firewall|4|msg=iPhone был заблокирован от доступа к 9.9.9.9 Block DOH.

Спасибо, но я не совсем понимаю. У меня UDM-Pro, всё отлично работало с Graylog несколько лет. После обновления файрвола с зонированием я получаю только логи блокировок сети, раньше были логи типа "UGX-Pro", как у тебя выше. Как ты их включил?
 
 
 
#5
18.03.2025 01:50:00
Надеюсь, я не один такой. Это связано с ошибками, возникающими из-за правил в шлюзе? @UI-Glenn, какие-нибудь предложения? У меня тоже открыт тикет в поддержку, но уже две недели без ответа.
 
 
 
#6
11.03.2025 18:59:00
У кого-нибудь такая же проблема? У меня уже есть запрос в техподдержку, но ответа тоже нет. Просто интересно, только у меня такое или нет.
 
 
 
Страницы: 1
Читают тему (гостей: 1)