Bardzo przydatną opcją którą dostarcza nam systemowy firewall jest możliwość logowania praktycznie dowolnego zdarzenia mającego miejsce na routerze.
Podstawowe opcje logowania takie jak sposób przechowywania informacji oraz ustalenie logowanych zdarzeń konfigurujemy w zakładce SYSTEM >> Logging.
W zakładce RULES definiujemy "segment" systemu który ma być logowany oraz ustalamy sposób przechowywania informacji :
W zakładce Action mamy możliwość zdefiniowania własnego sposobu przechowywania informacji. Opcja jest przydatna np. w momencie gdy stosujemy wymienne nośniki danych do gromadzenia logów.
Zajmiemy sie głownie logowaniem zdarzeń związanych z ruchem w sieci. Aby zdefiniować konkretną regułkę logowania ruchu przechodzimy do zakładki IP >> Firewall >> Filter ruless, nowy wpis dodajemy plusem.
Mamy możliwość logowania ruchu w całej sieci , wszystkich protokołów oraz portów jak i możemy "podsłuchać" konkretną podsieć / adres IP , protokół oraz port. Przypuśćmy, że chcemy logować ruch ICMP generowany przez hosta z numerem IP 192.168.1.1. W tym celu konfigurujemy następujące opcje :
Chain : forward ( input - do routera / output - od routera )
Dst.Address : 192.168.1.1 ( adres IP obiektu logowania )
Protocol : ICMP ( logowany ruch konretnego protokołu )
Zakładka ACTION
Opcje :
Action : log ( logowanie )
Prefix : nazwa dla akcji logowania ( widoczna w momencie wystąpienia ruchu )
Podstawowe opcje logowania takie jak sposób przechowywania informacji oraz ustalenie logowanych zdarzeń konfigurujemy w zakładce SYSTEM >> Logging.
W zakładce RULES definiujemy "segment" systemu który ma być logowany oraz ustalamy sposób przechowywania informacji :
- echo : informacja jest wyrzucana na konsole logowania ( nie jest nigdzie przechowywana )
- memory : informacja jest przechowywana w pamięci operacyjnej
- disk : informacja jest przechowywana na dysku lokalnym
- remote : informacje są wysyłane do zdalnego servera logowania
- mail : jak sama nazwa wskazuje logi wysyłane na zdefiniowane wcześniej konto
W zakładce Action mamy możliwość zdefiniowania własnego sposobu przechowywania informacji. Opcja jest przydatna np. w momencie gdy stosujemy wymienne nośniki danych do gromadzenia logów.
Zajmiemy sie głownie logowaniem zdarzeń związanych z ruchem w sieci. Aby zdefiniować konkretną regułkę logowania ruchu przechodzimy do zakładki IP >> Firewall >> Filter ruless, nowy wpis dodajemy plusem.
Mamy możliwość logowania ruchu w całej sieci , wszystkich protokołów oraz portów jak i możemy "podsłuchać" konkretną podsieć / adres IP , protokół oraz port. Przypuśćmy, że chcemy logować ruch ICMP generowany przez hosta z numerem IP 192.168.1.1. W tym celu konfigurujemy następujące opcje :
Chain : forward ( input - do routera / output - od routera )
Dst.Address : 192.168.1.1 ( adres IP obiektu logowania )
Protocol : ICMP ( logowany ruch konretnego protokołu )
Zakładka ACTION
Opcje :
Action : log ( logowanie )
Prefix : nazwa dla akcji logowania ( widoczna w momencie wystąpienia ruchu )
Add new attachment
Only authorized users are allowed to upload new attachments.
List of attachments
Kind | Attachment Name | Size | Version | Date Modified | Author | Change note |
---|---|---|---|---|---|---|
jpg |
logging.JPG | 18.7 kB | 1 | 22-May-2008 23:47 | RPochec | |
jpg |
logging1.JPG | 17.7 kB | 1 | 22-May-2008 23:54 | RPochec | |
jpg |
logging2.JPG | 39.5 kB | 1 | 23-May-2008 00:10 | RPochec | |
jpg |
logging3.JPG | 24.9 kB | 1 | 23-May-2008 00:10 | RPochec |
«
This page (revision-14) was last changed on 05-lip-2008 22:59 by RPochec