Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    keine logs auf Haupt-Firewall, aber auf Backup

    Scheduled Pinned Locked Moved Deutsch
    11 Posts 4 Posters 908 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • SchirikiVIIS
      SchirikiVII
      last edited by

      Hallo zusammen,
      wie im Titel schon geschrieben, kann ich auf der Hauptfirewall (wir haben zwei in einem CARP-Cluster) keine Firewall-Logs sehen. Dort wird unter dem Reiter schlicht "No logs to display." angezeigt, während auf der Backup-Firewall diese brav angezeigt werden.
      Die System logs werden angezeigt.

      Ich bin an dieser Stelle total überfragt. Habe schon die Logfiles resettet, die Einstellungen abgeglichen (obwohl das bei CARP ja sowieso die gleichen sein müssten), aber ich finde nichts.

      Habt ihr da Ideen, woran es liegen könnte?

      Liebe Grüße,
      K

      1 Reply Last reply Reply Quote 0
      • P
        p54
        last edited by

        Hi,

        ich bin ja recht neu im Umgang mit der PFSense, jedoch solltest du via:

        clog -f /var/log/filter.log
        

        alles sehen, oder?

        Zu CARP, der Slave ist noch slave und master ist auch als master aktiv? Sorry, wenn ich so dumm frage ;)

        VG, p54

        SchirikiVIIS 1 Reply Last reply Reply Quote 1
        • SchirikiVIIS
          SchirikiVII @p54
          last edited by

          @p54
          Ja, die Logs sind einwandfrei da, werden aktualisiert, etc.

          Der Slave ist Slave und der Master Master, alles in Ordnung bei CARP.

          Auf den Slave werden ja die Logs übermittelt, die sind live und werden auf der Slave auch korrekt im Web Interface angezeigt.

          Nur eben auf dem Master nicht. Der behauptet stur, es seien keine Logs vorhanden.

          Ich befürchte, dass das ein Bug im Webinterface ist. Habe aber die Hoffnung, dass man das mit einem Konsolenbefehl oder Edit wieder richten kann. Neustart des Webinterfaces über Konsole löst das Problem leider nicht.

          lG
          K

          1 Reply Last reply Reply Quote 0
          • SchirikiVIIS
            SchirikiVII
            last edited by

            Noch mal zur Visualisierung: So schaut es auf der Master-FW aus:
            Broken Log

            Und so auf dem Slave (wie es sein sollte):
            Log

            Ich würde ungern eine Neuinstallation vornehmen und die Logs per Konsole auszulesen ist wegen dem RAW Format auch recht mühsam.

            Natürlich könnte ich stets auf die Backup-FW wechseln, wenn ich die Logs ansehen möchte, aber falls bei der ebenfalls der Bug auftritt, bin ich ziemlich hilflos.

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator
              last edited by

              Hast du schonmal die Logs auf dem Primary mit dem Phänomen über die Settings gepurged/gelöscht? Sind dann welche aufgetaucht?

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              SchirikiVIIS 1 Reply Last reply Reply Quote 1
              • SchirikiVIIS
                SchirikiVII @JeGr
                last edited by

                @jegr
                Über die Settings habe ich mal "Reset Log Files" ausgeführt, hat leider nicht geholfen. Der SystemLog resettet brav, die RuleLogs zeigen aber weiterhin das unerwünschte Verhalten.

                1 Reply Last reply Reply Quote 0
                • JeGrJ
                  JeGr LAYER 8 Moderator
                  last edited by

                  Andere Frage: Sind Sachen zum Loggen ausgewählt? Unter den general settings die default blocks bspw.? Ist da was anders als auf dem Slave? Hast du mal manuell eine Regel mit aktivem Logging getestet um Logeinträge zu triggern?

                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                  SchirikiVIIS 1 Reply Last reply Reply Quote 1
                  • SchirikiVIIS
                    SchirikiVII @JeGr
                    last edited by

                    @jegr
                    Ja sind es.
                    Wie du auf den Bildern (hoffentlich) siehst, wird ja auch aktiv geblockt und dies auch geloggt. Das kann ich aber nur auf der Backup-Firewall verfolgen, während die Main so tut, als wäre keine Logfile da. Die ist aber physisch präsent und wird auch befüllt (grade eben mit clog aufgezeichnet):

                    Jun  7 16:10:03 pfsenseint_main filterlog: 9,16777216,,1000000103,em0,match,block,in,0,bad-hlen=0),0
                    Jun  7 16:10:03 pfsenseint_main filterlog: 20,16777216,,1000000202,em2,match,pass,in,0,bad-hlen=0),0
                    
                    
                    1 Reply Last reply Reply Quote 0
                    • GrimsonG
                      Grimson Banned
                      last edited by

                      Hast du vielleicht einen Filter bei der Anzeige der Logs eingestellt?

                      SchirikiVIIS 1 Reply Last reply Reply Quote 1
                      • SchirikiVIIS
                        SchirikiVII @Grimson
                        last edited by

                        @grimson Nein, das habe ich auch schon in Verdacht gehabt, aber der Filter ist quasi jungfräulich.

                        1 Reply Last reply Reply Quote 0
                        • SchirikiVIIS
                          SchirikiVII
                          last edited by SchirikiVII

                          Das Problem wurde durch ein Update der Firewall von der Kommandozeile aus gelöst.
                          🙄

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.