Firewall log und Netzwerkdiagramme

1. offizieller Beitrag

    Hallo zusammen,
    nach der Installation von 2.4 ist mir aufgefallen, das Endian weder ein Firewall log anlegt noch Netzwerkdiagramme erstellt :cry: . die andere Logs und Übersichten funktioniert super, die Konfiguration von 2.2 wurde ohne Probleme importiert.

    • Offizieller Beitrag

    Hallo,
    werde mir das Morgen mal ansehen ob da auf der 2.4 keine Logs mehr laufen, habe aber kein Update gemacht von meiner 2.2 ( denn die brauche ich ja ) sondern neu installiert ( auf neuem Rechner ), werde dann mal berichten.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Hallo,

    ich bin mir nicht ganz sicher, ob es damit zusammenhängt. Ich habe auf einer anderen Seite eine "aktuellere" Version der Datei ulogd-2.0.0-0.endian7.i586.rpm gefunden. Und zwar die ulogd-2.0.0-0.endian8.i586.rpm.
    Die haben dort das Problem, dass keine Firewall-Logs angezeigt werden. Allerdings schreibt bis jetzt noch niemand, ob diese Lösung hilft. Und ich kann es leider nicht ausprobieren.

    Ich weiss auch nicht, ob es evtl. verboten ist, Links auf andere Seite hier reinzuschreiben...???

    Drum mach ich´s mal sicherheitshalber nicht, damit ich nicht gegen die Foren-Regeln verstoße.
    Wenn das aber erlaubt ist, und es jemand probieren möchte, bitte ich um kurze Rückmeldung.


    Oliver

    Hallo,

    das ulogd Paket sollte auf jeden Fall das Problem mit den Firewall-Logs lösen. Ich poste den Link hier auch noch einmal:
    http://public.endian.com/christian/ulog…ndian8.i586.rpm.

    Christian

    • Offizieller Beitrag

    Hallo,
    wo würde den der Link hinführen.?

    Zitat

    Regel Nr. 4: Keine Werbung
    Werbung ist nicht erlaubt.
    Werbung für Produkte jeglicher Art, auch für Fremdforen ist bei uns nicht Willkommen. Dazu gehören auch Links zu ebay Auktionen!
    Wir sind keine Werbe- oder Handelsplattform!
    Falls Ihr Eure Werbung bei uns posten wollt, dann mailt uns vorher an.

    Ist ja keine Werbung oder doch?
    Alternativ mir den Download schicken oder einfach ans den Thread anhängen das sollte auch klappen.


    gruß


    Edit: File als Attachment im Downloadbereich ==> https://www.efw-forum.de/www/forum/view…?f=38&t=665
    Direkter RPM Upload erlaubt, alternativ einfach das RPM File als ZIP oder RAR komprimieren.

    Zitat von "Sabine"

    Habe es mal probiert, funzt auf meiner Kiste nicht.

    Gruß Sabine

    Servus,

    mal schauen - installiert und ulogd neu gestartet ist es. Ich bin gespannt ob das Log generiert wird beim ersten Firewall-Event.

    Gruß,
    Jens

    Der Tip is gut ;)
    Nur leider lässt sich das bei mir nicht starten...
    Der gibt mir immer nur ein FAILED zurück. :x

    Und ein Blick in die Systemlogs zeigt mir dann das hier:

    Frage ich ausserdem nach dem Status des Dienstes antwortet er mir das

    Zitat

    ulog dead but subsys locked


    Schaue ich aber nun ins /var/lock/subsys rein finde ich den Grund für die Meldung nicht.

    Wieso haben wir in einem Final Release ne Beta Version von ulog drin?! :x

    EDIT:
    Hm, vilt hätte ich mal davor die Beiträge noch lesen sollen. ^^
    ulog lässt sich nun starten.
    Mal gucken wann die ersten Events kommen.

    EDIT:
    ulog lässt sich nun starten, aber gelogt wird leider immer noch nichts.

    tag,

    ist ja zu heulen, was einem da zum download angeboten wird ... wenn man alles von vorne bis hinten selber durchtesten muss, vergeht einem der Spass dem Produkt.

    Hi,

    :) ... eine Firewall ohne Logs auszuliefern, ist wie ein Auto ohne Scheinwerfer zu konstruieren => fährt sich am Tage i.d.R. noch ohne Problme ... Nachts machts es keine Spass mehr. ;)

    Also ich habe gestern das neue ulogd installiert (smart install ulogd ;-)) und nach einen Neustart hatte ich ENDLICH mein Log :D. Wichtig ist wohl die Installation über Smart und ein Neustart, nicht nur den Daemon. Achja ggf. mit touch die Datei /var/log/firewall.log anlegen.
    Jetzt noch meine Netzwerkdiagramme und ich bin happy mit 2.4.