Hallo,
ich habe jetzt schon einiges gelesen und auch versucht, und zwar geht es darum das ich gerne den WAN Traffic Komplett Loggen möchte und Speichern um z.B. auch im Nachhinein den Betroffenen Client zu finden, bei einem Befall.
Mir geht es da darum das ich Source und Destination Port/IP Loggen Speichern kann für min. 1 Monat.
Ich hatte gerade einen Fall wo ich ein Schreiben von der Telekom bekommen habe und die mir sogar Dest/Port nennen konnten, was mir alleine nicht helfen konnte. Klar kann ich alles sperren ich würde nur gerne wissen wer Schuld war. Habe dann per Wireshark per Live TCPDUMB Mitschnitt alles Scannen lassen, war nichts zu finden, dies ist aber nicht die Lösung ich will ja das Gerät finden! Dies geht nur wenn es irgendwo geloggt wird, klar das die Leute dann bescheid wissen müssen das alles geloggt wird, das ist aber kein Problem.
Leider Spuckt mir die USG mit Syslog auf einen Syslog-Server nicht alle Information aus die ich benötige.
Mache ich was Falsch oder ist diese Art von Logging nicht möglich.
Vielen dank für eure Unterstützung