Filtermöglichkeiten im LOG der UTM

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
cth
Beiträge: 17
Registriert: Do 05.01.2017, 14:33

Filtermöglichkeiten im LOG der UTM

Beitrag von cth »

Hallo,

ich nutze UTM v.11 und suche eine Möglichkeit, die laufenden Meldungen des LOG noch besser filtern zu können.
Derzeit speziell bei 'Nur Paketfiltermöglichkeiten anzeigen' - hier möchte ich z.B. alle --> 255.255.255.255:x - Meldungen ausblenden.
Gibt es dafür eine Möglichkeit/ Syntax?
Danke im Voraus!
Claus

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Hallo cth,
aktuell gibt es diese Möglichkeit in der UTM nicht per Website.
Das Log kann aber sehr gut über die root-Shell bedient werden.
Usage: syslog [-f] [-n N] [-p PROGRAM] [-e FILTER] [TABLE]

  -h          display this help message
  -f          'tail -f'-like follow
  -n N        only display the last N lines of the log
              defaults to 'all' in non-follow and 10 in follow mode

  -p PROGRAM  only display log messages of PROGRAM (exact match!); mainly useful for messages TABLE
              applied before -n is evaluated

  -e FILTER   only shows lines matching the FILTER regex
              applied after -n is evaluated, i.e., only the last N lines will be matched against the regex

  TABLE       messages --> general system messages (default)
              audit    --> commands sent to spcli
              firewall --> portfilter output
möglich wäre:
syslog firewall | grep -v 255.255.255.255
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

Antworten