Securepoint Support Forum

Verfasst: **So 19.11.2017, 15:48**

Hallo,

ich nutze UTM v.11 und suche eine Möglichkeit, die laufenden Meldungen des LOG noch besser filtern zu können.
Derzeit speziell bei 'Nur Paketfiltermöglichkeiten anzeigen' - hier möchte ich z.B. alle --> 255.255.255.255:x - Meldungen ausblenden.
Gibt es dafür eine Möglichkeit/ Syntax?
Danke im Voraus!
Claus

Verfasst: **Mi 06.12.2017, 10:46**

Hallo cth,
aktuell gibt es diese Möglichkeit in der UTM nicht per Website.
Das Log kann aber sehr gut über die root-Shell bedient werden.

Usage: syslog [-f] [-n N] [-p PROGRAM] [-e FILTER] [TABLE]

-h display this help message
-f 'tail -f'-like follow
-n N only display the last N lines of the log
defaults to 'all' in non-follow and 10 in follow mode

-p PROGRAM only display log messages of PROGRAM (exact match!); mainly useful for messages TABLE
applied before -n is evaluated

-e FILTER only shows lines matching the FILTER regex
applied after -n is evaluated, i.e., only the last N lines will be matched against the regex

TABLE messages --> general system messages (default)
audit --> commands sent to spcli
firewall --> portfilter output

möglich wäre:
syslog firewall | grep -v 255.255.255.255

Securepoint Support Forum

Filtermöglichkeiten im LOG der UTM

Filtermöglichkeiten im LOG der UTM

Re: Filtermöglichkeiten im LOG der UTM