Überblick
Dieser Artikel enthält Informationen zu den Protokolldateien der Sophos XG Firewall. Hier finden sie Beschreibungen der einzelnen Protokolldateien und den Dienst, der sie verwendet.
Logfile-Anleitung
Alle Protokolldateien finden sie im WebAdmin unter Berichte.
Alle Protokolldateien finden sie in der CLI im Verzeichnis /var/log
Datenbank
Name |
Beschreibung |
Logdatei |
Bedienung |
Postgres database |
Konfigurationsdatenbankdienst |
postgres.log |
postgres |
Signature database |
Signaturdatenbankdienst |
sigdb.log |
sigdb |
Reporting database |
Berichtsdatenbankdienst |
reportdb.log |
reportdb |
Garner |
Logging-Service für Verschiebung, Ereignisprotokoll und Grafiken. |
garner.log |
gar
|
GUI und CLI
Name |
Beschreibung |
Logdatei |
Bedienung |
Postgres database |
Konfigurationsdatenbankdienst |
postgres.log |
postgres |
Signature database |
Signaturdatenbankdienst |
sigdb.log |
sigdb |
Reporting database |
Berichtsdatenbankdienst |
reportdb.log |
reportdb |
Garner |
Logging-Service für Verschiebung, Ereignisprotokoll und Grafiken. |
garner.log |
gar |
Proxy (HTTPs – SMTPs – POP – IMAP – FTP – WAF)
Name |
Beschreibung |
Logdatei |
Bedingung |
Awarrenhttp |
HTTPs-Proxydienst |
awarrenhttp.log |
awarrenhttp |
Awarrenhttp Access |
HTTPs Proxy Service Website Zugang |
awarrenhttp_access.log |
awarrenhttp |
Awarrensmtp |
SMTP Legacy-Proxy-Dienst |
awarrensmtp.log |
awarrensmtp |
Awarrenmta |
Mail-Transfer-Agent-Proxydienst |
awarrenmta.log |
awarrenmta |
Awarrenmta Debug |
(v17 +) Mail-Transfer-Agent-Proxy-Dienst-Debug-Modus |
awarrenmta_debug.log |
awarrenmta |
Warren |
POP / IMAP-Proxydienst |
warren.log |
warren |
FTP |
FTP-Proxydienst |
ftpproxy.log |
FTPproxy |
WAF |
Web Application Firewall-Proxydienst |
reverseproxy.log |
reverseproxy |
WINGc |
(v15 +) Web-Kategorisierung |
WINGc.log |
WINGc |
nSXLd |
(v17 +) Web-Kategorisierung |
nSXLd.log |
nSXLd |
Netzwerk
Name |
Beschreibung |
Logdatei |
Bedienung |
Network |
Netzwerkdienst – Schnittstelle / IP / PPPOE |
networkd.log |
networkd |
Dead Gateway Detect |
MLM, VPN Failover, Dead Gateway Detect
|
dgd.log |
DGD |
RAD |
Router-Ankündigungsdienst für IPv6
|
radvd.log |
radvd |
DHCP |
Dynamischer Hostkonfigurationsserver-Dienst |
dhcpd.log |
dhcpd |
DDC |
Dynamischer Domain Name Service-Client-Dienst |
ddc.log |
ddc |
NTPclient |
Netzwerkzeitprotokoll-Client-Dienst |
ntpclient.log |
ntpclient |
Dynamische Routing
Name |
Beschreibung |
Logdatei |
Bedienung |
RIP |
Routing Information Protocol Routingdienst |
ripd.log |
ripd |
OSPF |
Open Shortest Path Erster Routing-Dienst |
opsfd.log |
ospfd |
BGP |
|
Border Gateway Protocol routing service |
|
bgpd.log |
bgpd |
Statisches Routing
Name |
Beschreibung |
Logdatei |
Bedienung |
Zebra |
Statischer Routing-Dienst |
zebra.log |
zebra |
Multicast Routing |
Multicast-Routing-Dienst |
mrouting.log |
mrouting |
Authentifizierung
Name |
Beschreibung |
Logdatei |
Bedienung |
Access Server |
Benutzerauthentifizierung, Autorisierung und Buchhaltungsservice |
access_server.log |
access_server |
NASM |
NTLM-Authentifizierungsdienst |
nasm.log |
nasm |
Intrusion Prevention / Anwendungsfilter
Name |
Beschreibung |
Logdatei |
Bedienung |
IPS |
Intrusion Prevention-Filterdienst |
ips.log |
Ips |
Application Filter |
Der Anwendungsfilter verwendet denselben Dienst und dieselbe Protokolldatei wie IPS |
ips.log |
Ips |
Antivirus und Antispam
Name |
Beschreibung |
Logdatei |
Bedienung |
Antivirus |
Antivirus-Dienst |
av.log |
antivirus |
Antispam |
Antispam-Dienst |
ctasd.log |
antispam |
CTIP |
CTIP-Daemon |
ctipd.log |
ctipd |
VPN
Name
|
Beschreibung |
Logdatei |
Bedienung |
IPsec |
(v15+) IPsec VPN-Dienst |
ipsec.log |
ipsec |
IPsec |
(v17+) IPsec VPN-Dienst |
strongswan.log |
ipsec |
IPsec |
(v17+) IPsec VPN-Dienst |
charon.log |
ipsec |
SSL VPN |
SSL VPN-Clientdienst |
sslvpn.log |
sslvpn |
Clientless SSL VPN |
Clientloser SSL-VPN-Clientdienst |
clientless_access.log |
clientless_access |
PPTP |
Point-to-Point-Tunneling-VPN-Daemon |
pptpvpn.log |
pptpd |
L2TP |
Layer-2-Tunnelprotokoll-Daemon |
l2tpd.log |
l2tpd |
- Die Sophos XG Firewall verwendet OPENSWAN für IPsec VPN und OPENVPN für SSL VPN.
Firewall
Name |
Beschreibung |
Logdatei |
Bedienung |
FWlog |
Firewall-Protokollierungsdienst |
fwlog.log |
fwlog |
Pktcap |
Paket-Caputre-Dienst (GUI-DG-Option) |
pktcapd.log |
pktcapd |
BWM |
Bandbreitenverwaltungsdienst (QoS) |
bwm.log |
bwm |
- Die Sophos XG Firewall verwendet IPtable, ARP-Tabelle, IPset und Conntrack für die Firewall.
- IMQ wird für QoS verwendet.
Hochverfügbarkeit
Name |
Beschreibung |
Logdatei |
Bedienung |
Msync |
HA-Synchronisierungsdienst |
msync.log |
msync |
Ctsync |
Conntrack-Synchronisierungsdienst |
ctsyncd.log |
ctsyncd |
Andere
Name |
Beschreibung |
Logdatei |
Bedienung |
CSC |
Zentraler Dienst, der alle Dienste verwaltet |
csc.log |
csc |
Sysinit |
System FSCK protokolliert |
sysinit.log |
sysinit |
Syslog |
Syslog-Dienst |
syslog.log |
syslog |
RED |
RED Service |
red.log |
red |
AWED |
Drahtloser Controller-Dienst |
awed.log |
awed |
Hotspot |
Hotspot-Service |
hotspot.log |
hotspotd |
Licensing |
Lizenzierung von Logfiles |
licensing.log |
– |
System Updates |
Systemaktualisierungsprotokolle |
u2d.log |
– |
Signature Upgrade |
Signatur Upgrade-Protokolle |
sig_update.log |
– |