Zur Startseite gehen
0,00 €*

Protokollanzeige

Der Protokoll-Viewer zeigt die Ereignisprotokolle an. Er wird automatisch mit neuen Ereignissen aktualisiert.

Um es zu öffnen, melden Sie sich bei der Webadministrationskonsole an und klicken Sie auf Protokollanzeige in der oberen rechten Ecke einer beliebigen Seite. Es wird in einem neuen Browserfenster im Vollbildmodus geöffnet.

Default view.

Wann werden Sitzungen protokolliert

Firewall-Regeln: Die Firewall protokolliert Sitzungen, wenn sie eine Verbindung empfängt Destroy Ereignis und schließt die Verbindung.

Es werden keine Sitzungen protokolliert, wenn die Verbindung geschlossen wird, ohne dass die Firewall eine Destroy Ereignis, beispielsweise bei einem Verlust der Internetverbindung.

SSL/TLS-Verbindungen: Die Firewall protokolliert die Verbindung, nachdem der Handshake abgeschlossen ist und wenn sie die Verbindung schließt.

So ändern Sie die Ansicht

Verwenden Sie die folgenden Steuerelemente, um die Anzeige im Protokoll-Viewer zu ändern.

Wählen Sie ein Modul und Format

Kontrolle Beschreibung
Select modules. Modulauswahl: Wählen Sie ein Modul aus, um dessen Protokolle anzuzeigen.
Detailed view button. Detailansicht: Sehen Sie sich die Protokolle in der Detailansicht an.
Standard view button.

Standardansicht: Protokolle im Standardformat anzeigen.

Sie können auch mit der Maus über ein Modulsymbol fahren, um die Details anzuzeigen.
Button to add or remove columns. Spalten hinzufügen oder entfernen.

Notiz

Wenn Sie eine andere übersetzte Quelladresse als MASQ (Standard-Masquerading-Adresse) verwenden, wird in der Standardansicht des Protokoll-Viewers die MASQ-Adresse als ausgehende Adresse angezeigt. Die tatsächlich übersetzte Quelladresse finden Sie im src_trans_ip in der Detailansicht.

Protokolle pausieren, aktualisieren und exportieren

Kontrolle Beschreibung
Pause button. Automatische Aktualisierung anhalten.
Refresh button. Aktualisieren Sie die Protokolle manuell.
Export logs button. Exportieren Sie Protokolle im CSV-Format.

Weitere Details anzeigen

Kontrolle Beschreibung
Offenes PCAP Bei aktivierter Paketerfassung werden Paketinformationen angezeigt. Informationen zum Konfigurieren der Einstellungen finden Sie unter Anzeigefilter.
Data anonymization button. Bei aktivierter Datenanonymisierung können Sie identifizierende Objekte wie Benutzernamen, IP-, MAC- und E-Mail-Adressen anzeigen. Sie müssen autorisiert sein und Ihre Authentifizierungsdaten angeben.
Button to copy logs to clipboard. Informationen in die Zwischenablage kopieren.
Regeln und Richtlinien ändern Ändern Sie Webrichtlinien, Firewall-Regeln oder SSL/TLS-Regeln.

So filtern Sie Protokolle

Sie können Filter wie folgt verwenden:

  • Modul: Wählen Sie ein Modul aus dem Modul-Dropdown-Menü aus.

    Die Anzahl der Einträge hängt von der Festplattengröße der Firewall ab.

    Select modules.

  • Zeit: Klick Timer-Filter und wählen Sie eine Zeitoption aus.

  • Feld und Wert: Klicken Sie auf Filter hinzufügen und wählen Sie das Feld, die Bedingung und den Wert aus. Alle Werte werden im Syslog-Dateihandbuch.

    Filters.

    Um dem Filter einen Wert hinzuzufügen, klicken Sie auf den Wert. Beispielsweise auf den Wert der Quell-IP-Adresse.

    Add log value to filter.

  • Freitextsuche: Nutzen Sie das Suchfeld oder klicken Sie auf ein Feld und wählen Sie FreitextsucheSuchen Sie beispielsweise nach Ports, IP-Adressen, Benutzernamen oder Regeln. Dies funktioniert auch mit anonymisierten Informationen.

Um alle Filter zu löschen, klicken Sie auf Zurücksetzen in der oberen rechten Ecke der Protokollanzeigeleiste.

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung