Überblick
Dieser Artikel enthält Informationen zu den Protokolldateien der Sophos XG Firewall. Hier finden sie Beschreibungen der einzelnen Protokolldateien und den Dienst, der sie verwendet.
Logfile-Anleitung
Alle Protokolldateien finden sie im WebAdmin unter Berichte.
Alle Protokolldateien finden sie in der CLI im Verzeichnis /var/log
Datenbank
| Name |
Beschreibung |
Logdatei |
Bedienung |
| Postgres database |
Konfigurationsdatenbankdienst |
postgres.log |
postgres |
| Signature database |
Signaturdatenbankdienst |
sigdb.log |
sigdb |
| Reporting database |
Berichtsdatenbankdienst |
reportdb.log |
reportdb |
| Garner |
Logging-Service für Verschiebung, Ereignisprotokoll und Grafiken. |
garner.log |
gar
|
GUI und CLI
| Name |
Beschreibung |
Logdatei |
Bedienung |
| Postgres database |
Konfigurationsdatenbankdienst |
postgres.log |
postgres |
| Signature database |
Signaturdatenbankdienst |
sigdb.log |
sigdb |
| Reporting database |
Berichtsdatenbankdienst |
reportdb.log |
reportdb |
| Garner |
Logging-Service für Verschiebung, Ereignisprotokoll und Grafiken. |
garner.log |
gar |
Proxy (HTTPs – SMTPs – POP – IMAP – FTP – WAF)
| Name |
Beschreibung |
Logdatei |
Bedingung |
| Awarrenhttp |
HTTPs-Proxydienst |
awarrenhttp.log |
awarrenhttp |
| Awarrenhttp Access |
HTTPs Proxy Service Website Zugang |
awarrenhttp_access.log |
awarrenhttp |
| Awarrensmtp |
SMTP Legacy-Proxy-Dienst |
awarrensmtp.log |
awarrensmtp |
| Awarrenmta |
Mail-Transfer-Agent-Proxydienst |
awarrenmta.log |
awarrenmta |
| Awarrenmta Debug |
(v17 +) Mail-Transfer-Agent-Proxy-Dienst-Debug-Modus |
awarrenmta_debug.log |
awarrenmta |
| Warren |
POP / IMAP-Proxydienst |
warren.log |
warren |
| FTP |
FTP-Proxydienst |
ftpproxy.log |
FTPproxy |
| WAF |
Web Application Firewall-Proxydienst |
reverseproxy.log |
reverseproxy |
| WINGc |
(v15 +) Web-Kategorisierung |
WINGc.log |
WINGc |
| nSXLd |
(v17 +) Web-Kategorisierung |
nSXLd.log |
nSXLd |
Netzwerk
| Name |
Beschreibung |
Logdatei |
Bedienung |
| Network |
Netzwerkdienst – Schnittstelle / IP / PPPOE |
networkd.log |
networkd |
| Dead Gateway Detect |
MLM, VPN Failover, Dead Gateway Detect
|
dgd.log |
DGD |
| RAD |
Router-Ankündigungsdienst für IPv6
|
radvd.log |
radvd |
| DHCP |
Dynamischer Hostkonfigurationsserver-Dienst |
dhcpd.log |
dhcpd |
| DDC |
Dynamischer Domain Name Service-Client-Dienst |
ddc.log |
ddc |
| NTPclient |
Netzwerkzeitprotokoll-Client-Dienst |
ntpclient.log |
ntpclient |
Dynamische Routing
| Name |
Beschreibung |
Logdatei |
Bedienung |
| RIP |
Routing Information Protocol Routingdienst |
ripd.log |
ripd |
| OSPF |
Open Shortest Path Erster Routing-Dienst |
opsfd.log |
ospfd |
| BGP |
|
Border Gateway Protocol routing service |
|
bgpd.log |
bgpd |
Statisches Routing
| Name |
Beschreibung |
Logdatei |
Bedienung |
| Zebra |
Statischer Routing-Dienst |
zebra.log |
zebra |
| Multicast Routing |
Multicast-Routing-Dienst |
mrouting.log |
mrouting |
Authentifizierung
| Name |
Beschreibung |
Logdatei |
Bedienung |
| Access Server |
Benutzerauthentifizierung, Autorisierung und Buchhaltungsservice |
access_server.log |
access_server |
| NASM |
NTLM-Authentifizierungsdienst |
nasm.log |
nasm |
Intrusion Prevention / Anwendungsfilter
| Name |
Beschreibung |
Logdatei |
Bedienung |
| IPS |
Intrusion Prevention-Filterdienst |
ips.log |
Ips |
| Application Filter |
Der Anwendungsfilter verwendet denselben Dienst und dieselbe Protokolldatei wie IPS |
ips.log |
Ips |
Antivirus und Antispam
| Name |
Beschreibung |
Logdatei |
Bedienung |
| Antivirus |
Antivirus-Dienst |
av.log |
antivirus |
| Antispam |
Antispam-Dienst |
ctasd.log |
antispam |
| CTIP |
CTIP-Daemon |
ctipd.log |
ctipd |
VPN
|
Name
|
Beschreibung |
Logdatei |
Bedienung |
| IPsec |
(v15+) IPsec VPN-Dienst |
ipsec.log |
ipsec |
| IPsec |
(v17+) IPsec VPN-Dienst |
strongswan.log |
ipsec |
| IPsec |
(v17+) IPsec VPN-Dienst |
charon.log |
ipsec |
| SSL VPN |
SSL VPN-Clientdienst |
sslvpn.log |
sslvpn |
| Clientless SSL VPN |
Clientloser SSL-VPN-Clientdienst |
clientless_access.log |
clientless_access |
| PPTP |
Point-to-Point-Tunneling-VPN-Daemon |
pptpvpn.log |
pptpd |
| L2TP |
Layer-2-Tunnelprotokoll-Daemon |
l2tpd.log |
l2tpd |
- Die Sophos XG Firewall verwendet OPENSWAN für IPsec VPN und OPENVPN für SSL VPN.
Firewall
| Name |
Beschreibung |
Logdatei |
Bedienung |
| FWlog |
Firewall-Protokollierungsdienst |
fwlog.log |
fwlog |
| Pktcap |
Paket-Caputre-Dienst (GUI-DG-Option) |
pktcapd.log |
pktcapd |
| BWM |
Bandbreitenverwaltungsdienst (QoS) |
bwm.log |
bwm |
- Die Sophos XG Firewall verwendet IPtable, ARP-Tabelle, IPset und Conntrack für die Firewall.
- IMQ wird für QoS verwendet.
Hochverfügbarkeit
| Name |
Beschreibung |
Logdatei |
Bedienung |
| Msync |
HA-Synchronisierungsdienst |
msync.log |
msync |
| Ctsync |
Conntrack-Synchronisierungsdienst |
ctsyncd.log |
ctsyncd |
Andere
| Name |
Beschreibung |
Logdatei |
Bedienung |
| CSC |
Zentraler Dienst, der alle Dienste verwaltet |
csc.log |
csc |
| Sysinit |
System FSCK protokolliert |
sysinit.log |
sysinit |
| Syslog |
Syslog-Dienst |
syslog.log |
syslog |
| RED |
RED Service |
red.log |
red |
| AWED |
Drahtloser Controller-Dienst |
awed.log |
awed |
| Hotspot |
Hotspot-Service |
hotspot.log |
hotspotd |
| Licensing |
Lizenzierung von Logfiles |
licensing.log |
– |
| System Updates |
Systemaktualisierungsprotokolle |
u2d.log |
– |
| Signature Upgrade |
Signatur Upgrade-Protokolle |
sig_update.log |
– |
