Firewall Logfiles an Syslog Server

Hallo Zusammen!

Es gab vor längerem eine Version meiner USG-3P die Ihre Logfiles (inkl. Firewall Logs) an einen Syslog Server gesendet hat.

Logs werden immer noch gesendet, aber nur DHCPD oder WIFI Logs. Die für mich wichtigen Firewall Logs. Die stehe nur lokal auf der USG in /var/log/messages.

Kann man das Verhalten wieder umstellen?

- USG-3P: Linux router 3.10.107-UBNT

- Unifi Software: Self Hosted Network 8.0.7

Als Syslog Server nutze ich ein qnap NAS. Das hatte funktioniert. Wie gesagt, es kommen ja Logfiles an, nur eben nicht die Firewall logs.

Christoph

Hi.

Ja für bestimmte Rules ist das Logging an. Local unter /var/log/messages wird ja geloggt. Nur nicht an das syslog Ziel

Zitat von amaskus

Ich gehe jetzt mal davon aus, dass unter Settings-> System -> advanced die remote loging option mit external syslog aktiviert ist ?

wenn das der fall ist bin ich leider raus - sorry

Kann mir aber auch gut vorstellen, das 8.0.7 das nicht mehr unterstützt

Ja, ist aktiv. Und es ging schon mit 7.x Versionen nicht mehr

Zitat von jkasten

Mit wäre neu wenn das überhaupt jemals ging... hatte schon zu v5 und v6 Zeiten Syslog auf mein NAS aktiviert und niemals Firewall Logs da drin gehabt.

Doch, das ging mal! Ganz sicher. Kann aber auch nicht sagen seit wann icht mehr.

Schade. Wie schaut Ihr eure Firewall logs an um was zu debuggen? Direkt im messages File?

Hmm, ok. Dann geht's halt so nicht mehr.

Hab mir auf meinem shell-server einen Alias angelegt

alias fwl="ssh router 'tail -f /var/log/messages' | grep WAN_OUT-4000-D | grep -v SRC=192.168.3.30"

reicht für meine Zwecke um Firewall Logs in Echtzeit zu betrachten.

Danke an alle.