Support-Portal
von
Sven Reimann

Sophos XG: Protokolldateien

Überblick

Dieser Artikel enthält Informationen zu den Protokolldateien der Sophos XG Firewall. Hier finden sie Beschreibungen der einzelnen Protokolldateien und den Dienst, der sie verwendet.

Logfile-Anleitung

Alle Protokolldateien finden sie im WebAdmin unter Berichte.

Alle Protokolldateien finden sie in der CLI im Verzeichnis /var/log

Datenbank

Name Beschreibung Logdatei Bedienung
Postgres database Konfigurationsdatenbankdienst postgres.log postgres
Signature database Signaturdatenbankdienst sigdb.log sigdb
Reporting database Berichtsdatenbankdienst reportdb.log reportdb
Garner Logging-Service für Verschiebung, Ereignisprotokoll und Grafiken. garner.log gar

 

GUI und CLI

Name Beschreibung Logdatei Bedienung
Postgres database Konfigurationsdatenbankdienst postgres.log postgres
Signature database Signaturdatenbankdienst sigdb.log sigdb
Reporting database Berichtsdatenbankdienst reportdb.log reportdb
Garner Logging-Service für Verschiebung, Ereignisprotokoll und Grafiken. garner.log gar

Proxy (HTTPs – SMTPs – POP – IMAP – FTP – WAF)

Name Beschreibung Logdatei Bedingung
Awarrenhttp HTTPs-Proxydienst awarrenhttp.log awarrenhttp
Awarrenhttp Access HTTPs Proxy Service Website Zugang awarrenhttp_access.log awarrenhttp
Awarrensmtp SMTP Legacy-Proxy-Dienst awarrensmtp.log awarrensmtp
Awarrenmta Mail-Transfer-Agent-Proxydienst awarrenmta.log awarrenmta
Awarrenmta Debug (v17 +) Mail-Transfer-Agent-Proxy-Dienst-Debug-Modus awarrenmta_debug.log awarrenmta
Warren POP / IMAP-Proxydienst warren.log warren
FTP FTP-Proxydienst ftpproxy.log FTPproxy
WAF Web Application Firewall-Proxydienst reverseproxy.log reverseproxy
WINGc (v15 +) Web-Kategorisierung WINGc.log WINGc
nSXLd (v17 +) Web-Kategorisierung nSXLd.log nSXLd

Netzwerk

Name Beschreibung Logdatei Bedienung
Network Netzwerkdienst – Schnittstelle / IP / PPPOE networkd.log networkd
Dead Gateway Detect MLM, VPN Failover, Dead Gateway Detect

 

 dgd.log DGD
RAD Router-Ankündigungsdienst für IPv6

 

 radvd.log radvd
DHCP Dynamischer Hostkonfigurationsserver-Dienst dhcpd.log dhcpd
DDC Dynamischer Domain Name Service-Client-Dienst ddc.log ddc
NTPclient Netzwerkzeitprotokoll-Client-Dienst ntpclient.log ntpclient

Dynamische Routing

Name Beschreibung Logdatei Bedienung
RIP Routing Information Protocol Routingdienst ripd.log ripd
OSPF Open Shortest Path Erster Routing-Dienst opsfd.log ospfd
BGP
Border Gateway Protocol routing service
bgpd.log bgpd

Statisches Routing

Name Beschreibung Logdatei Bedienung
Zebra Statischer Routing-Dienst zebra.log zebra
Multicast Routing Multicast-Routing-Dienst mrouting.log mrouting

Authentifizierung

Name Beschreibung Logdatei Bedienung
Access Server Benutzerauthentifizierung, Autorisierung und Buchhaltungsservice access_server.log access_server
NASM NTLM-Authentifizierungsdienst nasm.log nasm

Intrusion Prevention / Anwendungsfilter

Name Beschreibung Logdatei Bedienung
IPS Intrusion Prevention-Filterdienst ips.log Ips
Application Filter Der Anwendungsfilter verwendet denselben Dienst und dieselbe Protokolldatei wie IPS ips.log Ips

Antivirus und Antispam

Name Beschreibung Logdatei Bedienung
Antivirus Antivirus-Dienst av.log antivirus
Antispam Antispam-Dienst ctasd.log antispam
CTIP CTIP-Daemon ctipd.log ctipd

VPN

 

Name

 Beschreibung Logdatei Bedienung
IPsec (v15+) IPsec VPN-Dienst ipsec.log ipsec
IPsec (v17+) IPsec VPN-Dienst strongswan.log ipsec
IPsec (v17+) IPsec VPN-Dienst charon.log ipsec
SSL VPN SSL VPN-Clientdienst sslvpn.log sslvpn
Clientless SSL VPN Clientloser SSL-VPN-Clientdienst clientless_access.log clientless_access
PPTP Point-to-Point-Tunneling-VPN-Daemon pptpvpn.log pptpd
L2TP Layer-2-Tunnelprotokoll-Daemon l2tpd.log l2tpd

 

  • Die Sophos XG Firewall verwendet OPENSWAN für IPsec VPN und OPENVPN für SSL VPN.

Firewall

Name Beschreibung Logdatei Bedienung
FWlog Firewall-Protokollierungsdienst fwlog.log fwlog
Pktcap Paket-Caputre-Dienst (GUI-DG-Option) pktcapd.log pktcapd
BWM Bandbreitenverwaltungsdienst (QoS) bwm.log bwm
  • Die Sophos XG Firewall verwendet IPtable, ARP-Tabelle, IPset und Conntrack für die Firewall.
  • IMQ wird für QoS verwendet.

 Hochverfügbarkeit

Name Beschreibung Logdatei Bedienung
Msync HA-Synchronisierungsdienst msync.log msync
Ctsync Conntrack-Synchronisierungsdienst ctsyncd.log ctsyncd

Andere

Name Beschreibung Logdatei Bedienung
CSC Zentraler Dienst, der alle Dienste verwaltet csc.log csc
Sysinit System FSCK protokolliert sysinit.log sysinit
Syslog Syslog-Dienst syslog.log syslog
RED RED Service red.log red
AWED Drahtloser Controller-Dienst awed.log awed
Hotspot Hotspot-Service hotspot.log hotspotd
Licensing Lizenzierung von Logfiles licensing.log
System Updates Systemaktualisierungsprotokolle u2d.log
Signature Upgrade Signatur Upgrade-Protokolle sig_update.log

 

Tags: Sophos Firewall, Sophos XG, SFOS, Logs, CLI, Command Line Interface, Command Line, Protokolle, Logdateien, Protokolldateien