Einstellung von Sophos UTM auf die Arbeit mit ProxyInspector

Bei der Arbeit mit proprietären Gateways/Firewalls auf der Basis von Linux-Distributionen taucht oft die Frage auf, wie man die Log-Dateien erhalten kann. Mit Sophos UTM stellt dies kein Problem dar. Es stehen Ihnen zwei Möglichkeiten zur Verfügung, Log-Dateien zu erhalten: 

  

Automatischer Upload

Sophos UTM kann die archivierten Log-Dateien einmal täglich automatisch uploaden. Standardmäßig ist diese Funktion nicht eingeschaltet. Öffnen Sie in der Steuerkonsole den Menü-Punkt Logging & Reporting -> LogSettings, um die Funktion zu aktivieren:

wählen Sie die Registerkarte Remote Log File Archive, schalten Sie diese Funktion mit Hilfe des Schiebereglers rechts oben ein und setzen Sie die Zugangsparameter für die Netzwerk-Ressource, die für den Upload der Archive mit den Log-Dateien verwendet wird. Der Pfad zu dieser Ressource soll auch in ProxyInspector als Pfad zu den Log-Dateien angegeben werden.

Manueller Upload

Diese Möglichkeit kann nützlich sein, wenn es sich um Erhalten der Log-Dateien handelt, die vor der Aktivierung des automatischen Uploads erstellt wurden. Öffnen Sie in der Steuerkonsole Logging & Reporting -> View Log Files und wählen Sie die Registerkarte Archived Log Files. ProxyInspector benötigt die Log-Dateien von zwei Subsystemen: Web Filtering und Firewall. Diese muss man herunterladen:

Zugang über SSH

Der Zugang zu den Log-Dateien über das SSH/SCP-Protokoll ist auch möglich. SSH kann unter Management -> System Settings -> Shell access aktiviert werden. Notwendige Log-Dateien befinden sich in den Verzeichnissen /var/log/http und /var/log/packetfilter, jedes dieser Verzeichnisse beinhaltet Unterverzeichnisse JAHR/MONAT, in denen die eigentlichen Archive mit Log-Dateien gespeichert werden. Den Zugang zu Unterverzeichnissen (Jahr/Monat) hat standardmäßig nur der Benutzer root, der Benutzer loginuser hat diesen Zugang nicht.

Einstellung von ProxyInspector

In ProxyInspector muss der Pfad angegeben werden, unter dem die Log-Dateien aus Sophos UTM gespeichert werden (zu finden unter Server- und Domänen-Editor der Enterprise-Version oder unter Einstellungen der Standard-Version):

Tags: Sophos UTM, ProxyInspector, Log-Datei, log file