Zur Startseite gehen
0,00 €*

Protokolle

Die Firewall stellt Ereignisprotokolle und Protokolle zur Fehlerbehebung bereit.

Informationen zum Reduzieren der Festplattennutzung finden Sie unter Speicherplatz für Protokolle und Berichte.

Ereignisprotokolle

Ereignisprotokolle bieten Einblick in Netzwerkaktivitäten und Systemereignisse und ermöglichen Ihnen so die Identifizierung von Sicherheitsproblemen.

Diese Protokolle zeigen die von der Firewall aufgezeichneten Ereignisse, z. B. Authentifizierung, hergestellte Verbindungen, Systemereignisse und Konfigurationsänderungen. Sie enthalten auch Details zum Datenverkehr, z. B. Quelle, Ziel, Übereinstimmungsregel und Status.

Notiz

Ein Prozent der /var Der Ordner wird zum Speichern von Ereignisprotokollen basierend auf dem Gerätemodell zugewiesen.

Bei den höherwertigen Modellen können die gespeicherten Protokolle beispielsweise bis zu 15 Prozent der Gesamtmenge ausmachen. /var Partition oder 50 Prozent des freien Speicherplatzes in der /var Partition (je nachdem, welche niedriger ist).

Ereignisprotokolle werden wie folgt gespeichert:

  • Lokal: Standardmäßig werden sie lokal auf der Firewall gespeichert. Sie können sie im Protokollanzeige. Sehen Protokollanzeige.
  • Syslog-Server: Sie können Syslog-Server konfigurieren, an die die Firewall die Protokolle senden kann. Siehe Einen Syslog-Server hinzufügen.
  • Sophos Central: Sie können die Protokolle an Sophos Central senden, wenn die Firewall für die Sophos Central Firewall-Verwaltung registriert ist. Sie müssen Sophos Central-Dienste und dann Senden Sie Berichte und Protokolle an Sophos Central. Sehen Übersicht über die Sophos Central-Dienste.

Notiz

In Firewall-Regeln und SSL/TLS-Überprüfungsregeln können Sie die entsprechende Protokolleinstellung auswählen, um Protokolle des entsprechenden Datenverkehrs zu speichern.

Um sie im Log-Viewer anzuzeigen oder an Sophos Central und Syslog-Server zu senden, stellen Sie sicher, dass Sie den entsprechenden Log-Typ auf Systemdienste > Protokolleinstellungen. Sehen Protokolleinstellungen.

Tipp

Sie können Identitäten in Protokollen und Berichten mithilfe der Datenanonymisierung verschlüsseln. Siehe Datenanonymisierung.

Fehlerbehebungsprotokolle

Fehlerbehebungsprotokolle sind detaillierte Protokolle, die Ihnen die Problembehebung ermöglichen. Weitere Details erhalten Sie, wenn Sie den Debug-Modus aktivieren.

Notiz

Der Debugmodus belegt Speicherplatz. Nachdem Sie die erforderlichen Protokolle erhalten haben, müssen Sie den Debugmodus deaktivieren.

Sie können über die Webadministrationskonsole und die CLI auf Fehlerbehebungsprotokolle zugreifen. Siehe Überprüfen der Fehlerbehebungsprotokolle.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung