10 Stimme

LOGs auswerten über einen längeren Zeitraum

Wir äußern den Wunsch, dass es in Zukunft die Möglichkeit gibt, dass das Log der UTM auch auf einfachsten Wegen vorherige Tage auswerten kann. Diesen Wunsch können Sie bitte mal mitaufnehmen.

Dazu würde es doch nur eine weitere Schaltfläche neben „Download“ im Log der UTM benötigen, die mehr als 10.000 Einträge speichert und die man anschließend herunterladen kann.

    1. Download vorherige Woche, Download gestrigen Tag.

sodass einfachste Auswertungen des Webtraffics gemacht werden können, da das SOC Center leider nicht mehr funktioniert.


  • Guest
  • Sep 15 2023
  • Feedback von der Community erwünscht
  • Attach files
  • Guest commented
    18 Jul 21:25

    Es gibt immer wieder Fälle, die schon Tage zurück liegen, wenn sie gemeldet werden. 10.000 ist albern kurz, aber der Wert kann über die CLI schnell erhöht werden.

    Die Auswahl 'Gib mir gestern' wäre mir hochwillkommen. Neben dem Download würde ich mir auch das Laden direkt in die GUI wünschen. Der Schnellfilter ist dort so nützlich. (bei Ressourcenbedenken könnte das Laden in die GUI ab einer bestimmten log-Größe verwehrt werden)

    Ältere Tage könnten zumindest als .gz noch liegen bleiben, bis ein Platzkontingent das älteste Archiv löscht.

  • Guest commented
    October 13, 2023 07:48

    Gute Idee, klasse wären auch Flags die einfach aussagen welche Ports überhaupt angesprochen wurden im "Normalbetrieb" somit weiß man was erforderlich ist und was gesperrt werden kann. Am besten in Kombination mit dem anderen Vorschlag in der Wunschbox gleich Portfilterregeln lt. Logs anzupassen.

    Könnte man gut kombinieren mit den Vorschlägen

    „Sehen ob über eine Regel Traffic fließt“

    „Erstellung Portfilter-Regel direkt aus einem Log“