Protokolle
Die Firewall stellt Ereignisprotokolle und Protokolle zur Fehlerbehebung bereit.
Informationen zum Reduzieren der Festplattennutzung finden Sie unter Speicherplatz für Protokolle und Berichte.
Ereignisprotokolle
Ereignisprotokolle bieten Einblick in Netzwerkaktivitäten und Systemereignisse und ermöglichen Ihnen so die Identifizierung von Sicherheitsproblemen.
Diese Protokolle zeigen die von der Firewall aufgezeichneten Ereignisse, z. B. Authentifizierung, hergestellte Verbindungen, Systemereignisse und Konfigurationsänderungen. Sie enthalten auch Details zum Datenverkehr, z. B. Quelle, Ziel, Übereinstimmungsregel und Status.
Notiz
Ein Prozent der /var
Der Ordner wird zum Speichern von Ereignisprotokollen basierend auf dem Gerätemodell zugewiesen.
Bei den höherwertigen Modellen können die gespeicherten Protokolle beispielsweise bis zu 15 Prozent der Gesamtmenge ausmachen. /var
Partition oder 50 Prozent des freien Speicherplatzes in der /var
Partition (je nachdem, welche niedriger ist).
Ereignisprotokolle werden wie folgt gespeichert:
- Lokal: Standardmäßig werden sie lokal auf der Firewall gespeichert. Sie können sie im Protokollanzeige. Sehen Protokollanzeige.
- Syslog-Server: Sie können Syslog-Server konfigurieren, an die die Firewall die Protokolle senden kann. Siehe Einen Syslog-Server hinzufügen.
- Sophos Central: Sie können die Protokolle an Sophos Central senden, wenn die Firewall für die Sophos Central Firewall-Verwaltung registriert ist. Sie müssen Sophos Central-Dienste und dann Senden Sie Berichte und Protokolle an Sophos Central. Sehen Übersicht über die Sophos Central-Dienste.
Notiz
In Firewall-Regeln und SSL/TLS-Überprüfungsregeln können Sie die entsprechende Protokolleinstellung auswählen, um Protokolle des entsprechenden Datenverkehrs zu speichern.
Um sie im Log-Viewer anzuzeigen oder an Sophos Central und Syslog-Server zu senden, stellen Sie sicher, dass Sie den entsprechenden Log-Typ auf Systemdienste > Protokolleinstellungen. Sehen Protokolleinstellungen.
Tipp
Sie können Identitäten in Protokollen und Berichten mithilfe der Datenanonymisierung verschlüsseln. Siehe Datenanonymisierung.
Fehlerbehebungsprotokolle
Fehlerbehebungsprotokolle sind detaillierte Protokolle, die Ihnen die Problembehebung ermöglichen. Weitere Details erhalten Sie, wenn Sie den Debug-Modus aktivieren.
Notiz
Der Debugmodus belegt Speicherplatz. Nachdem Sie die erforderlichen Protokolle erhalten haben, müssen Sie den Debugmodus deaktivieren.
Sie können über die Webadministrationskonsole und die CLI auf Fehlerbehebungsprotokolle zugreifen. Siehe Überprüfen der Fehlerbehebungsprotokolle.
Weitere Ressourcen