Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Accès au log du Firewall

    Scheduled Pinned Locked Moved Français
    4 Posts 3 Posters 2.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fe1lho
      last edited by

      Bonjour,

      L'interface web affiche les 50 dernières entrées du log du firewall.
      as-t-on accès au log complet ?
      Pour cela, doit-on activer le syslog ?

      Question annexe: Une entreprise se doit elle de garder la trace de telles informations ?
      Merci de votre aide.

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Diagnostics: System logs: Settings Le champ "Number of log entries to show" permet de changer cette valeur. Cela peut aider.

        Ce que vous appelez le log complet, c'est probablement l'idée qu'il existe ailleurs un fichier de log sur disque. Ce n'est pas le cas. Ces og sont écrit sur le ram disque local.

        Ensuite il faut s'entendre sur le sens de log complet.

        Il est nécessaire d'utiliser un serveur syslog distant pour enregistrer et archiver les logs du firewall sur une longue durée.

        Il est préférable d'enregistrer et d'archiver les logs du firewall sur une période relativement longue même si, à l'inverse du proxy, il n'y a pas à ma connaissance d'obligation. Toutefois si vous voulez vous couvrir il est utile d'avoir les logs sur plusieurs mois. En cas d'analyse forensic post intrusion il est très utile d'avoir les logs pour confirmer ou infirmer un scénario. Même chose si vous devez engager une action judiciaire.
        Il est sain que les logs soient protégés de toutes modifications.

        1 Reply Last reply Reply Quote 0
        • S
          sigmarus
          last edited by

          BOnjour,

          Deux sites intéressants sur lesquels tu peux trouver certaines informations essentielle :

          • http://www.cnil.fr/

          • http://www.legifrance.gouv.fr/home.jsp

          Pour la durée de conservation, je ne l'ai plus en tête; je rechercherais demain à tête reposée.  ;)

          Cdt,
          Sig

          1 Reply Last reply Reply Quote 0
          • F
            fe1lho
            last edited by

            @ccnet:

            Diagnostics: System logs: Settings Le champ "Number of log entries to show" permet de changer cette valeur. Cela peut aider.

            Dans la version 1.2.3-RC3, cette option se trouve dans Status:System logs: Settings
            Je vais l'augmenter.
            C'est aussi sur ectte page que l'on trouve les réglages pour le serveur syslog.

            Ce que vous appelez le log complet, c'est probablement l'idée qu'il existe ailleurs un fichier de log sur disque.

            Oui c'est bien l'idée de ma question.

            Ce n'est pas le cas. Ces log sont écrit sur le ram disque local.

            Cela permet d'envisager l'utilisation d'un DOM  8)

            Il est nécessaire d'utiliser un serveur syslog distant pour enregistrer et archiver les logs du firewall sur une longue durée.

            Je suis en cours de modification… et de configurer mon serveur pour accepter les requetes syslog et le firewall pour utiliser celui-ci.

            Il est préférable d'enregistrer et d'archiver les logs du firewall sur une période relativement longue même si, à l'inverse du proxy, il n'y a pas à ma connaissance d'obligation. Toutefois si vous voulez vous couvrir il est utile d'avoir les logs sur plusieurs mois. En cas d'analyse forensic post intrusion il est très utile d'avoir les logs pour confirmer ou infirmer un scénario. Même chose si vous devez engager une action judiciaire.
            Il est sain que les logs soient protégés de toutes modifications.

            Tout à fait d'accord, je met en test cette structure.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.