Pfsense 2.3.2 Release p1 Syslog Yönlendirmesi (URL, SystemLogs, vs.)
-
Herkese Merhaba,
Umarım iyisinizdir. SIEM uygulamamız için pfsense 2.3.1 üzerinde Syslog yönlendirmesi gerçekleştirdim lakin URL ve tüm diğer logların da gelmesini istiyorum. Kendi bilgilerimle eklemeye çalıştım lakin loglar karmaşık geliyor ve URL logları gelmemekte. Konu hakkında yardımlarınızı rica ediyorum.
Bu arada URL loglarının gelmesi için Squid Proxy Server ve SquidGuard paketlerini de kurdum.
Not: Uzak bağlantı verebilirim.
İyi çalışmalar.
-
Selam,
Diğer bütün loglar geliyorsa tek yapmanız gereken squid custom options kısmına access_log syslog:local1.info squid yazmanız yeterli olacaktır.
İçtenliklerimle,
SGTR -
Öncelikle geri dönüşünüz için teşekkür ederim. Fakat 2.3.2 p1 release sürümünde custom options kısmında üç (3) farklı opsiyon bulunmakta. Bunların hangi bölümüne belirttiğiniz girdiyi gireceğiz. Ayrıca logların içeriğinde sadece gidien sitelerin IP adresleri mevcut URL bilgisi gelmemekte. Bununla beraber diğer FW logları da gelmemekte. Dilerseniz resimler ile anlatayım size custom options bölümünü.
Dilerseniz uzaktan erişim de verebilirim.