Sophos UTM может автоматически выгружать архивированные лог файлы раз в сутки. По умолчанию эта функция выключена. Чтобы включить ее, необходимо в консоли управления открыть пункт Logging & Reporting -> Log Settings:
Может быть полезна для получения лог файлов созданных до того момента, как вы включили автоматическую выгрузку. В консоли управления необходимо открыть Logging & Reporting -> View Log Files и выбрать закладку Archived Log Files. Для ProxyInspector нужны лог файлы только двух подсистем: Web Filtering и Firewall, их и нужно скачать:
Также возможен доступ к лог файлам по протоколу SSH/SCP. SSH можно включить в консоли Management -> System Settings -> Shell access. Необходимые лог файлы находятся в каталогах /var/log/http и /var/log/packetfilter, каждый из этих каталогов содержит подкаталоги вида ГОД/МЕСЯЦ в которых собственно и находятся архивы с лог файлами. По умолчанию, доступ к вложенным каталогам(год/месяц) иммет только пользователь root, пользователь loginuser такого доступа не имеет.
Теги: Sophos UTM, ProxyInspector, лог файл, Astaro