Logfile наръчник

Тази статия дава информация за логовете на защитната стена на Sophos. В нея са включени описанието на всеки един лог файл и сървиса, който го използва.

База данни

Име	Описание	Лог файл	Услуга

Име	Описание	Лог файл	Услуга
Postgres database	Configuration Database Service	postgres.log	postgres
Signature database	Signature Database Service	sigdb.log	sigdb
Reporting database	Report Database Service	reportdb.log	reportdb
Garner	Logging service for postponement, event log and graphs.	garner.log	garner

Sophos използва PGSQL за конфигурации, репорти и подписване на бази данни.

Графичен потребителски и команден интерфейс (GUI und CLI)

Име	Описание	Лог файл	Услуга

Име	Описание	Лог файл	Услуга
Tomcat	GUI service	tomcat.log	tomcat
Apache	GUI service	apache.log	apache
Error Log	Error log messages for GUI and CLI	error_log.log
Dropbear	SSH logs	dropbear.log

Sophos използва Apache и Tomcat за графичен интерфейс и CISH за командния интерфейс.

Прокси (HTTPs - SMTPs - POP - IMAP - FTP - WAF)

Име	Описание	Лог файл	Услуга

Име	Описание	Лог файл	Услуга
Awarrenhttp	HTTPs Proxy Service	awarrenhttp.log	awarrenhttp
Awarrenhttp Access	HTTPs Proxy Service Website Access	awarrenhttp_access.log	awarrenhttp
Awarrensmtp	SMTPs Legacy Proxy Service	awarrensmtp.log	awarrensmtp
Awarrenmta	Mail Transfer Agent Proxy Service	awarrenmta.log	awarrenmta
Awarrenmta Debug	(v17+) Mail Transfer Agent Proxy Service Debug Mode	awarrenmta_debug.log	awarrenmta
SMTP	(v17.5+) Mail Transfer Agent Proxy Service	smtpd_main.log	smtpd
SMTP Error	(v17.5+) Mail Transfer Agent Proxy Service errors	smtpd_error.log	smtpd
SMTP Panic	(v17.5+) Mail Transfer Agent Proxy Service panic	smtpd_panic.log	smtpd
SMTP Reject	(v17.5+) Mail Transfer Agent Proxy Service reject	smtpd_reject.log	smtpd
Warren	POP/IMAP Proxy Service	warren.log	warren
FTP	FTP Proxy Service	ftpproxy.log	FTPproxy
WAF	Web Application Firewall Proxy Service	reverseproxy.log	reverseproxy
WINGc	(v15+) Web Categorization	WINGc.log	WINGc
nSXLd	(v17+) Web Categorization	nSXLd.log	nSXLd

Мрежа

Име	Описание	Лог файл	Услуга

Име	Описание	Лог файл	Услуга
Network	Network Service - Interface/IP/PPPOE	networkd.log	networkd
Dead Gateway Detect	MLM, VPN failover, Dead Gateway Detect	dgd.log	DGD
RAD	Router Advertisement service for IPv6	radvd.log	radvd
DHCP	Dynamic Host Configuration Server service	dhcpd.log	dhcpd
DDC	Dynamic Domain Name Service client service	ddc.log	ddc
NTPclient	Network Time Protocol client service	ntpclient.log	ntpclient
Динамично маршрутизиране
Име	Описание	Лог файл	Услуга
RIP	Routing Information Protocol routing service	ripd.log	ripd
OSPF	Open Shortest Path First routing service	opsfd.log	ospfd
BGP	Border Gateway Protocol routing service	bgpd.log	bgpd
Статично маршрутизиране (ръчно)
Име	Описание	Лог файл	Услуга
Zebra	Static routing service	zebra.log	zebra
Multicast Routing	Multicast routing service	mrouting.log	mrouting

Sophos използва QUAGGA за динамични и статични маршрутизации.

Удостоверяване

Име	Описание	Лог файл	Услуга

Име	Описание	Лог файл	Услуга
Access Server	User Authentication, authorisation and accounting service	access_server.log	access_server
NASM	NTLM Authentication Service	nasm.log	nasm

Access Server е услуга, изградена специално за услугите автентикация, оторизация и наблюдение (ААА Activity).

Предоствратяване на проникване / Филтър за приложения

Име	Описание	Лог файл	Услуга

Име	Описание	Лог файл	Услуга
IPS	Intrusion Prevention filter service	ips.log	ips
Application Filter	The application filter uses the same service and logfile as IPS	ips.log	ips

Защитната стена на Sophos използва customized SNORT за Системата за предоствратяване на прониквания (IPS) и Филтъра за приложения.

Антивирус и антиспам

Име	Описание	Лог файл	Услуга

Име	Описание	Лог файл	Услуга
Antivirus	Antivirus Service	av.log	antivirus
Antispam	Antispam Service	ctasd.log	antispam
CTIP	CTIP daemon	ctipd.log	ctipd

Защитната стена на Sophos използва Avira и Sophos антивирус.
Sophos е OEM клиент на Cyren за Антиспам и услуги за IP репутации.

Heartbeat

Име	Описание	Лог файл	Услуга

Име	Описание	Лог файл	Услуга
Heartbeat	Heartbeat Service	heartbeatd.log	heartbeatd
Heartbeat	Heartbeat to Central communication	hbtrust.log	heartbeatd

Виртуална частна мрежа (VPN)

Име	Описание	Лог файл	Услуга

Име	Описание	Лог файл	Услуга
IPsec	(v15+) IPsec VPN Service	ipsec.log	ipsec
IPsec	(v17+) IPsec VPN Service	strongswan.log	ipsec
IPsec	(v17+) IPsec VPN Service	charon.log	ipsec
SSL VPN	SSL VPN Client Service	sslvpn.log	sslvpn
Clientless SSL VPN	Clientless SSL VPN Client Service	clientless_access.log	clientless_access
PPTP	Point to Point Tunneling VPN daemon	pptpvpn.log	pptpd
L2TP	Layer 2 Tunneling Protocol daemon	l2tpd.log	l2tpd

Защитната стена на Sophos използва OPENSWAN за IPsec VPN и OPENVPN за SSL VPN.

Защитна стена

Име	Описание	Лог файл	Услуга

Име	Описание	Лог файл	Услуга
FWlog	Firewall Logging Service	fwlog.log	fwlog
Pktcap	Packet Capture Service (GUI DG option)	pktcapd.log	pktcapd
BWM	Bandwidth Management Service (QoS)	bwm.log	bwm

Sophos използва IP таблица, ARP таблица, IPset и conntrack за защитната стена.
IMQ се използва за Quality of Service (QoS).

Висока наличност (HA)

Име	Описание	Лог файл	Услуга

Име	Описание	Лог файл	Услуга
Msync	HA Synchronization Service	msync.log	msync
Ctsync	Conntrack Synchronization Service	ctsyncd.log	ctsyncd

High Availability (HA) се използва, за да се разпредели натоварването на трафика между клъстерните единици.

Други

Име	Описание	Лог файл	Услуга

Име	Описание	Лог файл	Услуга
CSC	Central Service which manages all services	csc.log	csc
Sysinit	System FSCK logs	sysinit.log	sysinit
Syslog	Syslog service	syslog.log	syslog
RED	RED Service	red.log	red
AWED	Wireless Controller Service	awed.log	awed
Hotspot	Hotspot Service	hotspot.log	hotspotd
Licensing	Licensing Logfiles	licensing.log
System Updates	System Update logs	u2d.log
Signature Upgrade	Signature Upgrade logs	sig_update.log

Забележка: В случай, че лога се ротира, се създава разширение на стария запис - .log.0 . (пример: smtpd_main.log.0)

SOPHOS Bulgaria Knowledge Base