Cambios en el formato de los syslog al actualizar.
Publicado: 19 Abr 2012, 17:51
Buenas tardes,
Tengo un FW 310B, que tenia la versión 4 MR2 patch 9 y se le ha actualizado a la 4 MR3 patch 7.
Este FW, tiene Vdom configurados y un syslog con un log level Warnning y facility local5, el problema que he detectado es el formato de los log, puesto que ahora veo menos campos que antes.
Antes:
Mar 25 03:06:47 firewall date=2012-03-25 time=03:06:47 devname=FWxxx device_id=FG300B391060 log_id=0022000003 type=traffic subtype=violation pri=warning status=deny vd="root" src=---.111.246.--- srcname=---.111.246.--- src_port=4311 dst=92.122.233.xx dstname=92.122.233.xx dst_port=443 service=443/tcp proto=6 app_type=N/A duration=0 rule=37 policyid=37 identidx=0 sent=0 rcvd=0 shaper_drop_sent=0 shaper_drop_rcvd=0 perip_drop=0 shaper_sent_name="N/A" shaper_rcvd_name="N/A" perip_name="N/A" vpn="N/A" src_int="port2" dst_int="port1" SN=13084433 app="N/A" app_cat="N/A" user="N/A" group="N/A" carrier_ep="N/A"
Ahora:
Apr 1 03:04:47 firewall date=2012-04-01 time=03:04:47 devname=FWxxx device_id=FG300B391060 log_id=0022000003 type=traffic subtype=violation pri=warning vd=root src=---.111.246.--- src_port=3154 src_int="port2" dst=---.44.254.--- dst_port=80 dst_int="port1" SN=223651 status=deny policyid=37 proto=6 duration=0 sent=0 rcvd=0
Me gustaría saber cómo puedo volver a ver en los log de los service, puesto que este es el que más me importa.
Muchas gracias.
Tengo un FW 310B, que tenia la versión 4 MR2 patch 9 y se le ha actualizado a la 4 MR3 patch 7.
Este FW, tiene Vdom configurados y un syslog con un log level Warnning y facility local5, el problema que he detectado es el formato de los log, puesto que ahora veo menos campos que antes.
Antes:
Mar 25 03:06:47 firewall date=2012-03-25 time=03:06:47 devname=FWxxx device_id=FG300B391060 log_id=0022000003 type=traffic subtype=violation pri=warning status=deny vd="root" src=---.111.246.--- srcname=---.111.246.--- src_port=4311 dst=92.122.233.xx dstname=92.122.233.xx dst_port=443 service=443/tcp proto=6 app_type=N/A duration=0 rule=37 policyid=37 identidx=0 sent=0 rcvd=0 shaper_drop_sent=0 shaper_drop_rcvd=0 perip_drop=0 shaper_sent_name="N/A" shaper_rcvd_name="N/A" perip_name="N/A" vpn="N/A" src_int="port2" dst_int="port1" SN=13084433 app="N/A" app_cat="N/A" user="N/A" group="N/A" carrier_ep="N/A"
Ahora:
Apr 1 03:04:47 firewall date=2012-04-01 time=03:04:47 devname=FWxxx device_id=FG300B391060 log_id=0022000003 type=traffic subtype=violation pri=warning vd=root src=---.111.246.--- src_port=3154 src_int="port2" dst=---.44.254.--- dst_port=80 dst_int="port1" SN=223651 status=deny policyid=37 proto=6 duration=0 sent=0 rcvd=0
Me gustaría saber cómo puedo volver a ver en los log de los service, puesto que este es el que más me importa.
Muchas gracias.