firewall log (ereignisanzeige) exportieren

Fragen zur LANCOM Management Windows Software/ LANtolls: LANconfig, LANmonitor, WLANmonitor.

Moderator: Lancom-Systems Moderatoren

Antworten
roell.f
Beiträge: 59
Registriert: 04 Okt 2014, 11:39

firewall log (ereignisanzeige) exportieren

Beitrag von roell.f »

hallo,

im LANmonitor lässt sich das firewall-log anzeigen mit:
  1. rechtsklick auf z.b. "IPv4-firewall"
  2. menüpunkt "IPv4-firewall-ereignisse anzeigen
es erscheint eine tabelle mit den jüngsten 100 ereignissen, jedoch existiert kein menü-punkt, mit dem sich die tabelle exportieren ließe.

das syslog konnte ich mit

Code: Alles auswählen

ssh -p 22 root@lc-1793vaw-01 "dir /Status/TCP-IP/Syslog/Last-Messages/" > syslog.txt
exportieren. leider sind im syslog nicht (alle) firewall-ereignisse enthalten, wie sie z.b mit LANmonitor (s.o.) angezeigt werden können.

kann man auf der lancom-konsole (cli) das firewall-log ausgeben? wenn ja, wie?
besteht die möglichkeit mehr als 100 einträge auszugeben?
lassen sich die ausgaben der lancom-konsole auch in eine datei umleiten, nachdem der benutzer sich bereits eingelogged hat?

beste grüße

frank
roell.f
Beiträge: 59
Registriert: 04 Okt 2014, 11:39

Re: firewall log (ereignisanzeige) exportieren

Beitrag von roell.f »

die antwort für "firewall-log via konsole ausgeben" lautet:

Code: Alles auswählen

ssh -p 22 root@lc-1793vaw-01 "dir /Status/IP-Router/Log-Table" > fw-log.txt
der pfad für das firewall-log "/Status/IP-Router/Log-Table" sollte im LCOS-handbuch dokumentiert sein. genauso wie alle anderen pfade der konsole.

auch wenn man die antwort kennt, findet man keine antwort von lancom selbst. so liefert ein

Code: Alles auswählen

google(lancom "ip-router" "log-table")
nur gute treffer, welche nicht von lancom stammen:
  1. LANCOM-Forum: 1621 - Wo sind die Firewall logs?
  2. Andys Blog: Lancom Router per SSH über iOS Kurzbefehle abfragen
bleiben nur noch meine letzten beiden fragen offen:
  1. besteht die möglichkeit mehr als 100 einträge auszugeben?
  2. lassen sich die ausgaben der lancom-konsole auch in eine datei umleiten, nachdem der benutzer sich bereits eingelogged hat?
beste grüße
frank
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: firewall log (ereignisanzeige) exportieren

Beitrag von backslash »

Hi roell.f,
besteht die möglichkeit mehr als 100 einträge auszugeben?
nein, das log speichert nur die letrzen 100 Ereignisse. Wenn du ein kontinuierliches Log haben willst, dann mußt du an alle Regeln, deren Anschlagen du mitloggen willt, eine Syslog- oder SNMP-Benachrichtigung heften...
lassen sich die ausgaben der lancom-konsole auch in eine datei umleiten, nachdem der benutzer sich bereits eingelogged hat?
das hängt von deinem Terminalprogramm ab... Putty z.B. kann jederzeit ein Log mit schreiben...

Gruß
Backslash
Antworten