Log all network activity



  • Bonjour,

    Je viens de découvrir pfsense il y a 2 semaines.

    Après une installation embedded et quelques tests, je suis assez content de la distribution.

    Il me reste un besoin que je ne parviens pas encore à couvrir de manière satisfaisante, c'est de pouvoir logguer chaque connection établie pas les adresses du LAN vers internet.

    Ainsi en cas de problème, plainte ou autre, je pourrai identifier l'ordinateur et donc au final la personne responsable du problem.

    D'avance merci pour vos idées.

    Thibaut



  • Bonjour,

    J'ai trouvé le moyen, il suffit d'ajouter à la règle du firewall authorisant les packets sortant du wan l'option de log.

    Il me reste maintenant à trouver comment générer un fichier par jour.

    Thibaut



  • Utilisez un serveur syslog externe qui fera tout le travail, Pfsense se contentant d'envoyer ses logs.


Log in to reply