Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    keine logs auf Haupt-Firewall, aber auf Backup

    Scheduled Pinned Locked Moved Deutsch
    11 Posts 4 Posters 985 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      p54
      last edited by

      Hi,

      ich bin ja recht neu im Umgang mit der PFSense, jedoch solltest du via:

      clog -f /var/log/filter.log

      alles sehen, oder?

      Zu CARP, der Slave ist noch slave und master ist auch als master aktiv? Sorry, wenn ich so dumm frage ;)

      VG, p54

      SchirikiVIIS 1 Reply Last reply Reply Quote 1
      • SchirikiVIIS
        SchirikiVII @p54
        last edited by

        @p54
        Ja, die Logs sind einwandfrei da, werden aktualisiert, etc.

        Der Slave ist Slave und der Master Master, alles in Ordnung bei CARP.

        Auf den Slave werden ja die Logs übermittelt, die sind live und werden auf der Slave auch korrekt im Web Interface angezeigt.

        Nur eben auf dem Master nicht. Der behauptet stur, es seien keine Logs vorhanden.

        Ich befürchte, dass das ein Bug im Webinterface ist. Habe aber die Hoffnung, dass man das mit einem Konsolenbefehl oder Edit wieder richten kann. Neustart des Webinterfaces über Konsole löst das Problem leider nicht.

        lG
        K

        1 Reply Last reply Reply Quote 0
        • SchirikiVIIS
          SchirikiVII
          last edited by

          Noch mal zur Visualisierung: So schaut es auf der Master-FW aus:
          Broken Log

          Und so auf dem Slave (wie es sein sollte):
          Log

          Ich würde ungern eine Neuinstallation vornehmen und die Logs per Konsole auszulesen ist wegen dem RAW Format auch recht mühsam.

          Natürlich könnte ich stets auf die Backup-FW wechseln, wenn ich die Logs ansehen möchte, aber falls bei der ebenfalls der Bug auftritt, bin ich ziemlich hilflos.

          1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator
            last edited by

            Hast du schonmal die Logs auf dem Primary mit dem Phänomen über die Settings gepurged/gelöscht? Sind dann welche aufgetaucht?

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            SchirikiVIIS 1 Reply Last reply Reply Quote 1
            • SchirikiVIIS
              SchirikiVII @JeGr
              last edited by

              @jegr
              Über die Settings habe ich mal "Reset Log Files" ausgeführt, hat leider nicht geholfen. Der SystemLog resettet brav, die RuleLogs zeigen aber weiterhin das unerwünschte Verhalten.

              1 Reply Last reply Reply Quote 0
              • JeGrJ
                JeGr LAYER 8 Moderator
                last edited by

                Andere Frage: Sind Sachen zum Loggen ausgewählt? Unter den general settings die default blocks bspw.? Ist da was anders als auf dem Slave? Hast du mal manuell eine Regel mit aktivem Logging getestet um Logeinträge zu triggern?

                Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                SchirikiVIIS 1 Reply Last reply Reply Quote 1
                • SchirikiVIIS
                  SchirikiVII @JeGr
                  last edited by

                  @jegr
                  Ja sind es.
                  Wie du auf den Bildern (hoffentlich) siehst, wird ja auch aktiv geblockt und dies auch geloggt. Das kann ich aber nur auf der Backup-Firewall verfolgen, während die Main so tut, als wäre keine Logfile da. Die ist aber physisch präsent und wird auch befüllt (grade eben mit clog aufgezeichnet):

                  Jun  7 16:10:03 pfsenseint_main filterlog: 9,16777216,,1000000103,em0,match,block,in,0,bad-hlen=0),0
Jun  7 16:10:03 pfsenseint_main filterlog: 20,16777216,,1000000202,em2,match,pass,in,0,bad-hlen=0),0
                  1 Reply Last reply Reply Quote 0
                  • GrimsonG
                    Grimson Banned
                    last edited by

                    Hast du vielleicht einen Filter bei der Anzeige der Logs eingestellt?

                    SchirikiVIIS 1 Reply Last reply Reply Quote 1
                    • SchirikiVIIS
                      SchirikiVII @Grimson
                      last edited by

                      @grimson Nein, das habe ich auch schon in Verdacht gehabt, aber der Filter ist quasi jungfräulich.

                      1 Reply Last reply Reply Quote 0
                      • SchirikiVIIS
                        SchirikiVII
                        last edited by SchirikiVII

                        Das Problem wurde durch ein Update der Firewall von der Kommandozeile aus gelöst.
                        🙄

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.