Accès au log du Firewall



  • Bonjour,

    L'interface web affiche les 50 dernières entrées du log du firewall.
    as-t-on accès au log complet ?
    Pour cela, doit-on activer le syslog ?

    Question annexe: Une entreprise se doit elle de garder la trace de telles informations ?
    Merci de votre aide.



  • Diagnostics: System logs: Settings Le champ "Number of log entries to show" permet de changer cette valeur. Cela peut aider.

    Ce que vous appelez le log complet, c'est probablement l'idée qu'il existe ailleurs un fichier de log sur disque. Ce n'est pas le cas. Ces og sont écrit sur le ram disque local.

    Ensuite il faut s'entendre sur le sens de log complet.

    Il est nécessaire d'utiliser un serveur syslog distant pour enregistrer et archiver les logs du firewall sur une longue durée.

    Il est préférable d'enregistrer et d'archiver les logs du firewall sur une période relativement longue même si, à l'inverse du proxy, il n'y a pas à ma connaissance d'obligation. Toutefois si vous voulez vous couvrir il est utile d'avoir les logs sur plusieurs mois. En cas d'analyse forensic post intrusion il est très utile d'avoir les logs pour confirmer ou infirmer un scénario. Même chose si vous devez engager une action judiciaire.
    Il est sain que les logs soient protégés de toutes modifications.



  • BOnjour,

    Deux sites intéressants sur lesquels tu peux trouver certaines informations essentielle :

    Pour la durée de conservation, je ne l'ai plus en tête; je rechercherais demain à tête reposée.  ;)

    Cdt,
    Sig



  • @ccnet:

    Diagnostics: System logs: Settings Le champ "Number of log entries to show" permet de changer cette valeur. Cela peut aider.

    Dans la version 1.2.3-RC3, cette option se trouve dans Status:System logs: Settings
    Je vais l'augmenter.
    C'est aussi sur ectte page que l'on trouve les réglages pour le serveur syslog.

    Ce que vous appelez le log complet, c'est probablement l'idée qu'il existe ailleurs un fichier de log sur disque.

    Oui c'est bien l'idée de ma question.

    Ce n'est pas le cas. Ces log sont écrit sur le ram disque local.

    Cela permet d'envisager l'utilisation d'un DOM  8)

    Il est nécessaire d'utiliser un serveur syslog distant pour enregistrer et archiver les logs du firewall sur une longue durée.

    Je suis en cours de modification… et de configurer mon serveur pour accepter les requetes syslog et le firewall pour utiliser celui-ci.

    Il est préférable d'enregistrer et d'archiver les logs du firewall sur une période relativement longue même si, à l'inverse du proxy, il n'y a pas à ma connaissance d'obligation. Toutefois si vous voulez vous couvrir il est utile d'avoir les logs sur plusieurs mois. En cas d'analyse forensic post intrusion il est très utile d'avoir les logs pour confirmer ou infirmer un scénario. Même chose si vous devez engager une action judiciaire.
    Il est sain que les logs soient protégés de toutes modifications.

    Tout à fait d'accord, je met en test cette structure.


Log in to reply