224 Membres 1053 Contributions

Open Community

Discussions par mots clés : logs

Résolue

Stockage externe pour logs et traces

Posée par Nadia Z dans Administration

Bonjour,

 

Je constate qu'au niveau de la configuration des logs sur mon cluister de SN300 il m'est impossible de configurer une carte SD comme support externe de stockage. Quand je me rend dans la section "Détails de la licence" je vois que l'option est "Non disponible", néanmoins je ne trouve pas l'info dans l'espace privé MyStormshield d'ou je télécharge mes licences.

Comment peut-on l'activer pour générer le bon fichier de licence ?

Cette option est-elle payante ?

 

Merci d'avance.

Nadia.

Résolue

Lire les logs d'un SN910 via SSH

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

Ayant un problème de lenteur sur un de mes serveurs et accusant mon firewall d'être la source de se ralentissement, je souhaiterai savoir comment lire mes logs de façon précise.

Je cherche en réalité à identifier "step by step" le voyage du serveur en question de son entrée à sa sortie sur mon FW.
Je me suis connecté en SSH sur mon SN mais j'ai peu de connaissance.
Une documentation ? Un endroit où regarder ? Des pistes ?

Merci par avance pour votre temps.

Cordialement,
Malcolm

Non résolue

Logs Stormshield

Posée par Gaëtan Diaz dans Administration

Bonjour à tous,

J'ai un petit souci sur un stormshield que j'administre. 

Celui-ci est bien lié à mon Active Directory. 

Par contre, dans mes logs, je n'ai pas d'utilisateurs qui apparaissent, seulement l'adresse IP.

Quelqu'un saurait m'aiguiller vers la bonne solution?

Merci d'avance!

Résolue

Logs: signification du champ id

Posée par Mathieu Dessus dans Administration

Bonjour, je voulais savoir à quoi correspond le champ id dans les logs Stormshield, et si sa valeur pouvait varier (je n'ai vu que firewall dans mon cas), et si oui pour quelles valeurs ?

Merci d'avance

Résolue

Gestion des logs Arkoon

Posée par N.gaugain dans Fonctionnalités et système

Bonjour,

Nous avons actuellement un Arkoon un peut malade, et nous avons désactivé la base local le temps de faire quelques tests. Nous envoyons les logs par syslog sur un serveur afin qu'il stock les fichiers syslog.

Pour le stockage des logs http c'est bien, par contre pour gérer les alertes et voir les blocages en direct c'est plus compliqué.

J'aurais donc voulu savoir si quelqu'un connait un outils gratuit qui permet de gérer les logs provenant de l'Arkoon par syslog (ou par importation de fichier si ce n'est pas possible) de pouvoir trier et filtrer ces logs voir de faire de la statistique.

Et bonne année !!!

Cordialement,

Nicolas.

Résolue

Cluster Fast360 à 2 noeuds + AMC + ACC

Posée par Hamer dans Administration

Bonjour, 

Comme mon entreprise me réclame des tableaux de bord sur notre infrastructure (firewall, SMTP, Proxy WEB, ...), je me suis naturellement tournée vers le produit ACC.

Après installation et validation de fonctionnement de l'ACC sur le cluster, j'ai voulu remttre en place l'AMC (migration de l'AMC en réalité). 

Et là une grande surprise, les log remonte bien dans l'AMC mais plus rien au niveau de l'ACC.

J'ai épluché la Doc, FAQ mais sans grand résultant.

Donc si une âme charitable as déjà rencontré se problème ou utilise une achtitecture semblable je serai preneur.

Car l'AMC et la vision de manière unifier des logs c'est plus sympa ... :-)

Merci d'avance pour vos commentaire...

Résolue

Archivage et compression des Logs Arkoon AMC 6

Posée par Anonyme dans Administration

Bonjour,

 

je viens de commencer mes test avec un AMC 6 (Avant, tout était géré par notre cluster p1206) et j'aurais une question : 

 

Comment peux on faire pour archiver/compresser les logs en base de donnée mysql afn de ne pas la surcharger et pouvoir ainsi backuper nos logs sur un autres serveur ? (comme dans les options de logs d'une applicance)

 

Cdt,

Résolue

Journalisation désactivée - FAST360

Posée par Lra dans Fonctionnalités et système

Bonjour,

Depuis une semaine, les flux http,Ip,smtp,alertes... ne sont plus journalisés. La page correspondant à ces logs est vide lorsque je consulte das le arkoon monitoring. Pourtant la journalisation des règles est toujours active. Seuls les journaux messages et les connexions actives sont consultables.

Voici ce que j'ai pu noter dans les journaux système :

Sep 11 10:28:45 arkoon srvmon[6578]: sql query error (SELECT time_sec,time_usec FROM logs WHERE id=0): Table 'mainlogs.logs' doesn't exist 

Sep 11 10:28:45 arkoon srvmon[6578]: SSL is null in send_cmd. Cannot send cmd 211

Sep 11 10:28:45 arkoon srvmon[6578]: sql query error (SELECT time_sec,time_usec FROM ids_alerts WHERE id=0): Table 'mainlogs.ids_alerts' doesn't exist 

Sep 11 10:28:45 arkoon srvmon[6578]: SSL is null in send_cmd. Cannot send cmd 211

Sep 11 10:28:45 arkoon srvmon[6578]: sql query error (SELECT ip_client, user, req_date, request, result_code, referer, useragent, nb_bytes_sent, id_pxlog, aks_arkoon...

Voir la suite
Messages d'alerte