Трафик и логи

Обсуждение вопросов связанных с шлюзом безопасности Ideco UTM. Технические вопросы пользователей, новости от разработчиков, анонсы, обсуждения недокументированных особенностей.

Модератор: administrator

Трафик и логи

Сообщение РУСБС » 15 ноя 2018, 13:04

Добрый день!
Где можно посмотреть логи трафика которые проходят сегодня или архив, в принципе меня интересуют заблокированные запросы.
Так же не плохо было сделать данный функционал в вэб интерфейсе.
РУСБС
Пользователь
 
Сообщения: 28
Зарегистрирован: 04 апр 2017, 16:05

Re: Трафик и логи

Сообщение ideco.dmitriy » 15 ноя 2018, 15:20

Добрый день!
Подробная статистика доступна только по веб-трафику.
Логи блокировки есть у системы предотвращения вторжений (доступны в интерфейсе) и некоторые логи файеврола в Мониторинг - Журналы. Но файервол не ведет (если не настроить) логирование каждого заблокированного пакета (такие логи займут очень много места и ресурсов и не слишком информативны). Там же есть логи срабатывания системы защиты от подбора паролей.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 1858
Зарегистрирован: 11 мар 2014, 08:43

Re: Трафик и логи

Сообщение РУСБС » 15 ноя 2018, 15:27

У нас сейчас одно из правил фаервола блокирует работу skype, для разрешения нужного порта нам нужно знать какой именно порт открывать.
На сайте skype нет порта который нужно открыть, по мимо тех которые открыты.
РУСБС
Пользователь
 
Сообщения: 28
Зарегистрирован: 04 апр 2017, 16:05

Re: Трафик и логи

Сообщение ideco.dmitriy » 15 ноя 2018, 15:38

можно попробовать из консоли посмотреть с помощью tcpdump, какие сессии открываются.
Либо в файерволе добавить правило перед блокирующими аналогичное, но с действием - логировать. Тогда логи его срабатыванию будут доступны в веб-интерфейсе (Монитор - Журналы).
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 1858
Зарегистрирован: 11 мар 2014, 08:43

Re: Трафик и логи

Сообщение РУСБС » 15 ноя 2018, 15:39

Благодарю за помощь.
РУСБС
Пользователь
 
Сообщения: 28
Зарегистрирован: 04 апр 2017, 16:05


Вернуться в Шлюз безопасности Ideco UTM 7.x

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron