Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=logs

Protokolle

Die Firewall stellt Ereignisprotokolle und Protokolle zur Fehlerbehebung bereit.

Um deren Festplattennutzung zu reduzieren, siehe Speicherplatz für Protokolle und Berichte.

Ereignisprotokolle

Ereignisprotokolle geben Einblick in die Netzwerkaktivität und Systemereignisse und ermöglichen es Ihnen, Sicherheitsprobleme zu identifizieren.

Diese Protokolle zeigen die vom Firewall aufgezeichneten Ereignisse an, wie z. B. Authentifizierung, hergestellte Verbindungen, Systemereignisse und Konfigurationsänderungen. Sie enthalten außerdem Details zum Datenverkehr, wie Quelle, Ziel, übereinstimmende Regel und Status.

Notiz

Ein Prozentsatz der /var Der Ordner für die Speicherung von Ereignisprotokollen wird anhand des Gerätemodells zugewiesen.

Bei den höherwertigen Modellen können beispielsweise gespeicherte Protokolle bis zu 15 Prozent des Gesamtspeichers ausmachen. /var Partition oder 50 Prozent des verfügbaren freien Platzes in der /var Aufteilen (je nachdem, welcher Wert niedriger ist).

Ereignisprotokolle werden wie folgt gespeichert:

  • Lokal: Standardmäßig werden sie lokal auf der Firewall gespeichert. Sie können sie in der Protokollanzeige. Sehen Protokollanzeige.
  • Syslog-Server: Sie können Syslog-Server konfigurieren, an die die Firewall die Protokolle senden kann. Siehe Fügen Sie einen Syslog-Server hinzu..
  • Sophos Central: Sie können die Protokolle an Sophos Central senden, wenn die Firewall für die Firewall-Verwaltung in Sophos Central registriert ist. Sie müssen diese Funktion aktivieren. Sophos Central-Dienste und dann Senden Sie Berichte und Protokolle an Sophos Central.. Sehen Sophos Central-Dienste im Überblick.

Notiz

In den Firewall-Regeln und SSL/TLS-Inspektionsregeln können Sie die entsprechende Protokollierungseinstellung auswählen, um Protokolle des übereinstimmenden Datenverkehrs zu speichern.

Um sie im Log-Viewer anzuzeigen oder an Sophos Central- und Syslog-Server zu senden, stellen Sie sicher, dass Sie den entsprechenden Log-Typ auswählen. Systemdienste > Protokolleinstellungen. Sehen Protokolleinstellungen.

Tipp

Mithilfe der Datenanonymisierung können Sie Identitäten in Protokollen und Berichten verschlüsseln. Siehe Datenanonymisierung.

Fehlerbehebungsprotokolle

Fehlerbehebungsprotokolle sind detaillierte Protokolle, die Ihnen bei der Fehlerbehebung helfen. Zusätzliche Details erhalten Sie, wenn Sie den Debug-Modus aktivieren.

Notiz

Der Debug-Modus benötigt Speicherplatz. Daher müssen Sie den Debug-Modus deaktivieren, nachdem Sie die benötigten Protokolle erhalten haben.

Sie können über die Web-Administrationskonsole und die Befehlszeilenschnittstelle (CLI) auf die Protokolle zur Fehlerbehebung zugreifen. Siehe Fehlerbehebungsprotokolle prüfen.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen