Logfile наръчник
Тази статия дава информация за логовете на защитната стена на Sophos. В нея са включени описанието на всеки един лог файл и сървиса, който го използва.
База данни
Име | Описание | Лог файл | Услуга |
---|---|---|---|
Postgres database | Configuration Database Service | postgres.log | postgres |
Signature database | Signature Database Service | sigdb.log | sigdb |
Reporting database | Report Database Service | reportdb.log | reportdb |
Garner | Logging service for postponement, event log and graphs. | garner.log | garner |
Sophos използва PGSQL за конфигурации, репорти и подписване на бази данни.
Графичен потребителски и команден интерфейс (GUI und CLI)
Име | Описание | Лог файл | Услуга |
---|---|---|---|
Tomcat | GUI service | tomcat.log | tomcat |
Apache | GUI service | apache.log | apache |
Error Log | Error log messages for GUI and CLI | error_log.log | |
Dropbear | SSH logs | dropbear.log |
Sophos използва Apache и Tomcat за графичен интерфейс и CISH за командния интерфейс.
Прокси (HTTPs - SMTPs - POP - IMAP - FTP - WAF)
Име | Описание | Лог файл | Услуга |
---|---|---|---|
Awarrenhttp | HTTPs Proxy Service | awarrenhttp.log | awarrenhttp |
Awarrenhttp Access | HTTPs Proxy Service Website Access | awarrenhttp_access.log | awarrenhttp |
Awarrensmtp | SMTPs Legacy Proxy Service | awarrensmtp.log | awarrensmtp |
Awarrenmta | Mail Transfer Agent Proxy Service | awarrenmta.log | awarrenmta |
Awarrenmta Debug | (v17+) Mail Transfer Agent Proxy Service Debug Mode | awarrenmta_debug.log | awarrenmta |
SMTP | (v17.5+) Mail Transfer Agent Proxy Service | smtpd_main.log | smtpd |
SMTP Error | (v17.5+) Mail Transfer Agent Proxy Service errors | smtpd_error.log | smtpd |
SMTP Panic | (v17.5+) Mail Transfer Agent Proxy Service panic | smtpd_panic.log | smtpd |
SMTP Reject | (v17.5+) Mail Transfer Agent Proxy Service reject | smtpd_reject.log | smtpd |
Warren | POP/IMAP Proxy Service | warren.log | warren |
FTP | FTP Proxy Service | ftpproxy.log | FTPproxy |
WAF | Web Application Firewall Proxy Service | reverseproxy.log | reverseproxy |
WINGc | (v15+) Web Categorization | WINGc.log | WINGc |
nSXLd | (v17+) Web Categorization | nSXLd.log | nSXLd |
Мрежа
Име | Описание | Лог файл | Услуга |
---|---|---|---|
Network | Network Service - Interface/IP/PPPOE | networkd.log | networkd |
Dead Gateway Detect | MLM, VPN failover, Dead Gateway Detect | dgd.log | DGD |
RAD | Router Advertisement service for IPv6 | radvd.log | radvd |
DHCP | Dynamic Host Configuration Server service | dhcpd.log | dhcpd |
DDC | Dynamic Domain Name Service client service | ddc.log | ddc |
NTPclient | Network Time Protocol client service | ntpclient.log | ntpclient |
Динамично маршрутизиране | |||
Име | Описание | Лог файл | Услуга |
RIP | Routing Information Protocol routing service | ripd.log | ripd |
OSPF | Open Shortest Path First routing service | opsfd.log | ospfd |
BGP | Border Gateway Protocol routing service | bgpd.log | bgpd |
Статично маршрутизиране (ръчно) | |||
Име | Описание | Лог файл | Услуга |
Zebra | Static routing service | zebra.log | zebra |
Multicast Routing | Multicast routing service | mrouting.log | mrouting |
Sophos използва QUAGGA за динамични и статични маршрутизации.
Удостоверяване
Име | Описание | Лог файл | Услуга |
---|---|---|---|
Access Server | User Authentication, authorisation and accounting service | access_server.log | access_server |
NASM | NTLM Authentication Service | nasm.log | nasm |
Access Server е услуга, изградена специално за услугите автентикация, оторизация и наблюдение (ААА Activity).
Предоствратяване на проникване / Филтър за приложения
Име | Описание | Лог файл | Услуга |
---|---|---|---|
IPS | Intrusion Prevention filter service | ips.log | ips |
Application Filter | The application filter uses the same service and logfile as IPS | ips.log | ips |
Защитната стена на Sophos използва customized SNORT за Системата за предоствратяване на прониквания (IPS) и Филтъра за приложения.
Антивирус и антиспам
Име | Описание | Лог файл | Услуга |
---|---|---|---|
Antivirus | Antivirus Service | av.log | antivirus |
Antispam | Antispam Service | ctasd.log | antispam |
CTIP | CTIP daemon | ctipd.log | ctipd |
Защитната стена на Sophos използва Avira и Sophos антивирус.
Sophos е OEM клиент на Cyren за Антиспам и услуги за IP репутации.
Heartbeat
Име | Описание | Лог файл | Услуга |
---|---|---|---|
Heartbeat | Heartbeat Service | heartbeatd.log | heartbeatd |
Heartbeat | Heartbeat to Central communication | hbtrust.log | heartbeatd |
Виртуална частна мрежа (VPN)
Име | Описание | Лог файл | Услуга |
---|---|---|---|
IPsec | (v15+) IPsec VPN Service | ipsec.log | ipsec |
IPsec | (v17+) IPsec VPN Service | strongswan.log | ipsec |
IPsec | (v17+) IPsec VPN Service | charon.log | ipsec |
SSL VPN | SSL VPN Client Service | sslvpn.log | sslvpn |
Clientless SSL VPN | Clientless SSL VPN Client Service | clientless_access.log | clientless_access |
PPTP | Point to Point Tunneling VPN daemon | pptpvpn.log | pptpd |
L2TP | Layer 2 Tunneling Protocol daemon | l2tpd.log | l2tpd |
Защитната стена на Sophos използва OPENSWAN за IPsec VPN и OPENVPN за SSL VPN.
Защитна стена
Име | Описание | Лог файл | Услуга |
---|---|---|---|
FWlog | Firewall Logging Service | fwlog.log | fwlog |
Pktcap | Packet Capture Service (GUI DG option) | pktcapd.log | pktcapd |
BWM | Bandwidth Management Service (QoS) | bwm.log | bwm |
Sophos използва IP таблица, ARP таблица, IPset и conntrack за защитната стена.
IMQ се използва за Quality of Service (QoS).
Висока наличност (HA)
Име | Описание | Лог файл | Услуга |
---|---|---|---|
Msync | HA Synchronization Service | msync.log | msync |
Ctsync | Conntrack Synchronization Service | ctsyncd.log | ctsyncd |
High Availability (HA) се използва, за да се разпредели натоварването на трафика между клъстерните единици.
Други
Име | Описание | Лог файл | Услуга |
---|---|---|---|
CSC | Central Service which manages all services | csc.log | csc |
Sysinit | System FSCK logs | sysinit.log | sysinit |
Syslog | Syslog service | syslog.log | syslog |
RED | RED Service | red.log | red |
AWED | Wireless Controller Service | awed.log | awed |
Hotspot | Hotspot Service | hotspot.log | hotspotd |
Licensing | Licensing Logfiles | licensing.log | |
System Updates | System Update logs | u2d.log | |
Signature Upgrade | Signature Upgrade logs | sig_update.log |
Забележка: В случай, че лога се ротира, се създава разширение на стария запис - .log.0 . (пример: smtpd_main.log.0)