Alle Verbindungen in Syslog protokollieren

thomaslauer

Hallo,

ich würde gerne alle Verbindungen in einem Syslog Server protokollieren.
Ich dachte, wenn ich die Haken

Log packets matched from the default block rules in the ruleset
Log packets that are blocked by the implicit default block rule. - Per-rule logging options are still respected.

Log packets matched from the default pass rules put in the ruleset
Log packets that are allowed by the implicit default pass rule. - Per-rule logging options are still respected.

reicht das.

Leider habe ich festgestellt, dass nicht alles gelogged wird. Erst wenn ich explizit an der Rule den Logging Haken setze geht es.

Ist das wirklich so?

JeGr

@thomaslauer said in Alle Verbindungen in Syslog protokollieren:

Ist das wirklich so?

Natürlich. Die beiden Haken die du gesetzt hast beziehen sich wie der Text auch eindeutig sagt auf die "default block bzw. pass rules". Diese werden dann geloggt. Da steht aber nicht dass dann automatisch alles und jede Regel geloggt wird. :)
Also muss in jede Regel die du geloggt haben willst auch ein "log" mit rein, sonst wird es ausgefiltert, was ja durchaus gewollt sein kann wenn man sich mit bestimmte Trashports oder Trash-Traffic/Grundrauschen etc. einfach nicht die Logs zukleistern möchte. :)

Cheers
\jens