Duvidas sobre LOG no pfSense



  • Bom dia,

    Onde posso verificar os logs de quem entrou ou tentou acessar o pfSense?

    Obrigado!!!



  • Basta acessar: Status->System logs->System

    ;)

    Abraços!
    Jack



  • @JackL:

    Basta acessar: Status->System logs->System

    ;)

    Abraços!
    Jack

    valeu JackL

    É que nunca encontrava os Logs de acesso ao pfSense, porque gera muita coisa no meu LOG (imagem em anexo).

    Tive que sair e entrar e verificar rapido o registro de LOG.

    Tem algum tutorial ou indicacao para um servidor de Logs?
    Tentei implementar um Syslog aqui, mas nao consegui instalar os softwares que me indicaram.

    Valeu!!!




  • @vithort:

    valeu JackL

    É que nunca encontrava os Logs de acesso ao pfSense, porque gera muita coisa no meu LOG (imagem em anexo).

    Tive que sair e entrar e verificar rapido o registro de LOG.

    Tem algum tutorial ou indicacao para um servidor de Logs?
    Tentei implementar um Syslog aqui, mas nao consegui instalar os softwares que me indicaram.

    Eu usei o Kiwi Syslog Server for Windows durante meu TCC por recomendação do livro oficial do pfSense (pag. 427). Nessa mesma página, há informações sobre como configurar um Syslog Server no FreeBSD, editando o arquivo /etc/hosts.

    Por que escolhi utilizar o Kiwi? Porque o pfSense não deve ser servidor de logs, gerando muita escrita/leitura no HD, atrapalhando sua função principal de roteador/firewall e, muitas vezes, Proxy.
    E por quê não ter utilizado um outro servidor FreeBSD para essa finalidade? Porque já tinhamos algumas máquinas virtuais prontas com Windows instalado, o tempo urgia e eu precisava de leitura (análise) fácil dos logs.

    A) A favor do Kiwi:
    A.1- Fácil de configurar.
    A.2- A interface gráfica é muito boa.
    A.3- Os logs são excelentes e de leitura fácil.
    A.4- Gera alertas entre outras coisas interessantes.

    B) Contra o Kiwi:
    B.1- Não é grátis (só 14 dias de free-trial).
    B.2- Caro. Bastante caro.

    C) A favor do Syslog Server no FreeBSD:
    C.1- Open source. Portanto sem custo.
    D) Contra o Syslog Server no FreeBSD:
    D.1- A leitura dos logs é muito mais difícil.



  • Depois dá uma olhada no splunk. Se eu não estiver enganado, ele é gratis para até 500mb de log dia.


Locked