Logfile наръчник

Тази статия дава информация за логовете на защитната стена на Sophos. В нея са включени описанието на всеки един лог файл и сървиса, който го използва.

База данни

Име

Описание

Лог файл

Услуга

Име

Описание

Лог файл

Услуга

Postgres database

Configuration Database Service

postgres.log

postgres

Signature database

Signature Database Service

sigdb.log

sigdb

Reporting database

Report Database Service

reportdb.log

reportdb

Garner

Logging service for postponement, event log and graphs.

garner.log

garner

  • Sophos използва PGSQL за конфигурации, репорти и подписване на бази данни.


Графичен потребителски и команден интерфейс (GUI und CLI)

Име

Описание

Лог файл

Услуга

Име

Описание

Лог файл

Услуга

Tomcat

GUI service

tomcat.log

tomcat

Apache

GUI service

apache.log

apache

Error Log

Error log messages for GUI and CLI

error_log.log

  •  

Dropbear

SSH logs

dropbear.log

  •  

  • Sophos използва Apache и Tomcat за графичен интерфейс и CISH за командния интерфейс.

 

Прокси (HTTPs - SMTPs - POP - IMAP - FTP - WAF)

Име

Описание

Лог файл

Услуга

Име

Описание

Лог файл

Услуга

Awarrenhttp

HTTPs Proxy Service

awarrenhttp.log

awarrenhttp

Awarrenhttp Access

HTTPs Proxy Service Website Access

awarrenhttp_access.log

awarrenhttp

Awarrensmtp

SMTPs Legacy Proxy Service

awarrensmtp.log

awarrensmtp

Awarrenmta

Mail Transfer Agent Proxy Service

awarrenmta.log

awarrenmta

Awarrenmta Debug

(v17+) Mail Transfer Agent Proxy Service Debug Mode

awarrenmta_debug.log

awarrenmta

SMTP

(v17.5+) Mail Transfer Agent Proxy Service

smtpd_main.log

smtpd

SMTP Error

(v17.5+) Mail Transfer Agent Proxy Service errors

smtpd_error.log

smtpd

SMTP Panic

(v17.5+) Mail Transfer Agent Proxy Service panic

smtpd_panic.log

smtpd

SMTP Reject

(v17.5+) Mail Transfer Agent Proxy Service reject

smtpd_reject.log

smtpd

Warren

POP/IMAP Proxy Service

warren.log

warren

FTP

FTP Proxy Service

ftpproxy.log

FTPproxy

WAF

Web Application Firewall Proxy Service

reverseproxy.log

reverseproxy

WINGc

(v15+) Web Categorization

WINGc.log

WINGc

nSXLd

(v17+) Web Categorization

nSXLd.log

nSXLd

Мрежа

Име

Описание

Лог файл

Услуга

Име

Описание

Лог файл

Услуга

Network

Network Service - Interface/IP/PPPOE

networkd.log

networkd

Dead Gateway Detect

MLM, VPN failover, Dead Gateway Detect

dgd.log

DGD

RAD

Router Advertisement service for IPv6

radvd.log

radvd

DHCP

Dynamic Host Configuration Server service

dhcpd.log

dhcpd

DDC

Dynamic Domain Name Service client service

ddc.log

ddc

NTPclient

Network Time Protocol client service

ntpclient.log

ntpclient

Динамично маршрутизиране

Име

Описание

Лог файл

Услуга

RIP

Routing Information Protocol routing service

ripd.log

ripd

OSPF

Open Shortest Path First routing service

opsfd.log

ospfd

BGP

Border Gateway Protocol routing service

bgpd.log

bgpd

Статично маршрутизиране (ръчно)

Име

Описание

Лог файл

Услуга

Zebra

Static routing service

zebra.log

zebra

Multicast Routing

Multicast routing service

mrouting.log

mrouting

  • Sophos използва QUAGGA за динамични и статични маршрутизации.

Удостоверяване

Име

Описание

Лог файл

Услуга

Име

Описание

Лог файл

Услуга

Access Server

User Authentication, authorisation and accounting service

access_server.log

access_server

NASM

NTLM Authentication Service

nasm.log

nasm

  • Access Server е услуга, изградена специално за услугите автентикация, оторизация и наблюдение (ААА Activity).

Предоствратяване на проникване / Филтър за приложения

Име

Описание

Лог файл

Услуга

Име

Описание

Лог файл

Услуга

IPS

Intrusion Prevention filter service

ips.log

ips

Application Filter

The application filter uses the same service and logfile as IPS

ips.log

ips

  • Защитната стена на Sophos използва customized SNORT за Системата за предоствратяване на прониквания (IPS) и Филтъра за приложения.

Антивирус и антиспам

Име

Описание

Лог файл

Услуга

Име

Описание

Лог файл

Услуга

Antivirus

Antivirus Service

av.log

antivirus

Antispam

Antispam Service

ctasd.log

antispam

CTIP

CTIP daemon

ctipd.log

ctipd

  • Защитната стена на Sophos използва Avira и Sophos антивирус.

  • Sophos е OEM клиент на Cyren за Антиспам и услуги за IP репутации.

Heartbeat

Име

Описание

Лог файл

Услуга

Име

Описание

Лог файл

Услуга

Heartbeat

Heartbeat Service

heartbeatd.log

heartbeatd

Heartbeat

Heartbeat to Central communication

hbtrust.log

heartbeatd

Виртуална частна мрежа (VPN)

Име

Описание

Лог файл

Услуга

Име

Описание

Лог файл

Услуга

IPsec

(v15+) IPsec VPN Service

ipsec.log

ipsec

IPsec

(v17+) IPsec VPN Service

strongswan.log

ipsec

IPsec

(v17+) IPsec VPN Service

charon.log

ipsec

SSL VPN

SSL VPN Client Service

sslvpn.log

sslvpn

Clientless SSL VPN

Clientless SSL VPN Client Service

clientless_access.log

clientless_access

PPTP

Point to Point Tunneling VPN daemon

pptpvpn.log

pptpd

L2TP

Layer 2 Tunneling Protocol daemon

l2tpd.log

l2tpd

  • Защитната стена на Sophos използва OPENSWAN за IPsec VPN и OPENVPN за SSL VPN.

Защитна стена

Име

Описание

Лог файл

Услуга

Име

Описание

Лог файл

Услуга

FWlog

Firewall Logging Service

fwlog.log

fwlog

Pktcap

Packet Capture Service (GUI DG option)

pktcapd.log

pktcapd

BWM

Bandwidth Management Service (QoS)

bwm.log

bwm

  • Sophos използва IP таблица, ARP таблица, IPset и conntrack за защитната стена.

  • IMQ се използва за Quality of Service (QoS).

Висока наличност (HA)

Име

Описание

Лог файл

Услуга

Име

Описание

Лог файл

Услуга

Msync

HA Synchronization Service

msync.log

msync

Ctsync

Conntrack Synchronization Service

ctsyncd.log

ctsyncd

  • High Availability (HA) се използва, за да се разпредели натоварването на трафика между клъстерните единици.

Други

Име

Описание

Лог файл

Услуга

Име

Описание

Лог файл

Услуга

CSC

Central Service which manages all services

csc.log

csc

Sysinit

System FSCK logs

sysinit.log

sysinit

Syslog

Syslog service

syslog.log

syslog

RED

RED Service

red.log

red

AWED

Wireless Controller Service

awed.log

awed

Hotspot

Hotspot Service

hotspot.log

hotspotd

Licensing

Licensing Logfiles

licensing.log

  •  

System Updates

System Update logs

u2d.log

  •  

Signature Upgrade

Signature Upgrade logs

sig_update.log

  •  

Забележка: В случай, че лога се ротира, се създава разширение на стария запис - .log.0 . (пример: smtpd_main.log.0)

Свързани материали