Logs de conexões.
-
Olá pessoal,
No pfSense tem algum lugar que fica registrado os logs de conexões de entrada e saída, como conexões estabelecidas, recusada. Em Diagnostics -> States tenho todas as conexões, elas não ficam armazenadas em arquivo de log?
Me falaram que os logs são reescritos e por isso não armazena esse tipo de informação.
Procede?
-
tente este comando
clog /var/log/system.log
-
Olá Marcelo, então esses me fornecem os dados do sistema e não da tabela "states". Eu acho que nenhum firewall registra isso.
tcp 172.17.5.58:2833 <- 172.16.0.52:5337 ESTABLISHED:ESTABLISHED
tcp 172.16.0.121:445 -> 172.17.5.84:55923 ESTABLISHED:ESTABLISHED
tcp 172.16.0.51:5337 -> 172.17.5.106:53569 ESTABLISHED:ESTABLISHED
tcp 172.17.0.6:51160 <- 172.16.0.121:445 ESTABLISHED:ESTABLISHED
tcp 172.16.0.121:445 -> 172.17.0.6:51160 ESTABLISHED:ESTABLISHED
tcp 172.16.0.121:445 -> 172.17.8.44:49955 ESTABLISHED:ESTABLISHED
-
Entendi log de conexões como log de acesso.
você pode logar os acesso, mas é melhor enviar para um syslog.
-
Mesmo no syslog server, no pfSense não tem a opção. Mas beleza Marcelo, obrigado pelo retorno.
Remote Syslog Contents
( ) Everything
( ) System events
( ) Firewall events
( ) DHCP service events
( ) Portal Auth events
( ) VPN (PPTP, IPsec, OpenVPN) events
( ) Gateway Monitor events
( ) Server Load Balancer events
( ) Wireless events
