Die Softwarehersteller werben zwar damit, das sie die Securepoint Firewall unterstützen, aber in der Praxis klappte das leider nicht.
Beim Einrichtungsassistenten wird zwar per Shell die Syslog Einstellung korrekt gesetzt, aber die Logfiles werden abgeändert und sind somit nicht brauchbar,
für den Firewall Analyzer, da dieser von einem Standard-Squid-Logfile ausgeht.
Um das korrekte Format zu erhalten ist es daher notwendig, die squid.config Datei zu editieren.
Dazu drückt ihr Str + Alt + A um die Templates in der Firewall freizuschalten.
Ab sofort gehen die Logs dann an den Syslogserver.
Achtung: Der Bericht funktioniert danach nicht mehr – eventuell hilft es, die Zeile nicht zu ersetzen, sondern den neuen Eintrag darüber oder darunter zu setzen.
Schreibe einen Kommentar