Securepoint log Limit erhöhen

Einleitung

Die Logs auf der Securepoint sind auf 10.000 Einträge begrenzt. Im Webinterface werden davon nur die letzten 1.000 Zeilen dargestellt.
Mit dem Download Button in der Log Ansicht kann auch das komplette Log heruntergeladen und analysiert werden.

Es gibt 4 Log “Bereiche” 

  • messages – Applikations und Kernelmeldungen
  • audit – Auditmeldungen
  • firewall – Paketfiltermeldungen
  • auth – Authentikationsmeldungen

 

Log Anzeigen

Per Webinterface wird das Log in einem extra Fenster geöffnet und alle X Sekunden aktualisiert.
Tipp: Solange das Log geöffnet ist, wird die Session nicht abgemeldet.

 

 

Per CLI kann das log auch direkt auf der Console angezeigt werden.

syslog get type auth

 

 

Logs erweitern

Es kann vorkommen das die 10.000 Einträge nicht ausreichen. Dann besteht die Möglichkeit per CLI das Limit zu erhöhen.

Mit dem Befehl syslog backlog get wird das aktuelle Limit angezeigt.

syslog backlog get

 

Mit set setzen wir nun das Limit für die Paketfiltermeldungen auf 100.000 Einträge.

syslog backlog set type firewall limit 100000

Mit syslog backlog get kontrollieren wir ob es erhöht wurde.

 

Wenn nun ein Download über das Webinterface geschieht wird das das neue Log mit 100.000 Einträgen geladen.

 

 

Weitere CLI Commands

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert