Traffic Logging auf Syslog Server

Es gibt 2 Antworten in diesem Thema, welches 1.611 mal aufgerufen wurde. Der letzte Beitrag () ist von netSpeedy.

    Hallo,


    ich habe jetzt schon einiges gelesen und auch versucht, und zwar geht es darum das ich gerne den WAN Traffic Komplett Loggen möchte und Speichern um z.B. auch im Nachhinein den Betroffenen Client zu finden, bei einem Befall.


    Mir geht es da darum das ich Source und Destination Port/IP Loggen Speichern kann für min. 1 Monat.


    Ich hatte gerade einen Fall wo ich ein Schreiben von der Telekom bekommen habe und die mir sogar Dest/Port nennen konnten, was mir alleine nicht helfen konnte. Klar kann ich alles sperren ich würde nur gerne wissen wer Schuld war. Habe dann per Wireshark per Live TCPDUMB Mitschnitt alles Scannen lassen, war nichts zu finden, dies ist aber nicht die Lösung ich will ja das Gerät finden! Dies geht nur wenn es irgendwo geloggt wird, klar das die Leute dann bescheid wissen müssen das alles geloggt wird, das ist aber kein Problem.


    Leider Spuckt mir die USG mit Syslog auf einen Syslog-Server nicht alle Information aus die ich benötige.


    Mache ich was Falsch oder ist diese Art von Logging nicht möglich.


    Vielen dank für eure Unterstützung

    • Offizieller Beitrag

    Das interessiert mich auch schon länger. Nach einigem Suchen bin ich jetzt auf dem "Quest" das hiermit / so zu lösen: YT-Link.

    Das sieht echt vielversprechend aus. Ich will noch einen Schritt weitergehen und das ganze Ding auf meinem Synology-NAS laufen lassen.


    Mal sehen, wer schneller weiter kommt :smiling_face: . ES im ESXi laufen zu lassen will bei mit nicht so recht klappen. Vielleicht ist es aber auch wirklich nur ein Config-Problem. Aber wenn sich mein Wunsch umsetzen lässt, dann bin ich auch glücklich.