Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
sandipom2004
Themen-Autor
Beiträge: 20
Registriert: Fr 29.06.2007, 07:22

Log Center und Archivierung

Mi 29.01.2014, 11:02

Hallo zusammen!

Wir haben folgendes Problem mit dem SOC 2.5.2:

1. Doppelklick auf RC300 unter "Konnektierte Log Center" bewirkt Fehlermeldung: historylog.exe funktioniert nicht mehr -> Fenster wird dann geschlossen.
2. Die Archivierung funktioniert nicht richtig - hier soll eingestellt werden, wie lange die Logs vorgehalten werden sollen.
3. Im normalen Web-Log werden die Benutzernamen nicht mitprotokolliert.

Die Umgebung:
SOC installiert auf Windows 2008R2 64 Bit. RC300 mit Version 11.

Zu 1.: Wird die Datei historylog.exe manuell aus dem Verzeichnis gestartet, kann die Anmeldung erfolgen und die Historischen Daten sind abrufbar. Die Livelog.exe konnte bisher noch keine Daten anzeigen. Versucht haben wir es mit der IP der RC300, sowie mit der des Log Servers und jeweils den Ports 6178 und 9999.
Zu 2.: Die Datei Logserver.sqlite wird gefüllt. Konfiguriert werden soll, dass die Protokolle z.B. ein halbes Jahr archiviert und danach gelöscht werden. In den Log Center Einstellungen sind folgende Einstellungen gemacht:
Port: 9999
letzte Archivierung: kein Lauf
Archivierungsintervall: Täglich
Archivordner: d:\
Letzte Säuberung: Kein Lauf
Tageslimitierung: 0
Loggröße: Kein Limit
DB Pfad:
Logeinträge: Kein Limit

Zu 3.: In HTTP Proxy Einträgen (NTLM Authentifizierung aktiviert) wird kein Benutzername angezeigt. Bei Contentfilter-Einträgen steht der Benutzer korrekt unter usr:
Kann das konfiguriert werden?

Vielen Dank!

Grüße

Karl

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste