Настройка Sophos UTM для работы с ProxyInspector

Все статьи

При работе с проприетарными шлюзами/файерволами на базе дистрибутивов Linux часто возникает вопрос получения лог файлов. К счастью, в случае Sophos UTM, это не является проблемой. Возможны два варианта получения лог файлов: 

Автоматическая выгрузка

Sophos UTM может автоматически выгружать архивированные лог файлы раз в сутки. По умолчанию эта функция выключена. Чтобы включить ее, необходимо в консоли управления открыть пункт Logging & Reporting -> Log Settings:

выбрать закладку Remote Log File Archive, включить эту функцию ползунком справа-сверху, и задать параметры доступа к сетевому ресурсу на который Sophos UTM будет выгружать архивы с лог файлами. Путь к этому ресурсу необходимо будет указать и в ProxyInspector, как путь к лог файлам.

Ручная выгрузка

Может быть полезна для получения лог файлов созданных до того момента, как вы включили автоматическую выгрузку. В консоли управления необходимо открыть Logging & Reporting -> View Log Files и выбрать закладку Archived Log Files. Для ProxyInspector нужны лог файлы только двух подсистем: Web Filtering и Firewall, их и нужно скачать:

Доступ через SSH

Также возможен доступ к лог файлам по протоколу SSH/SCP. SSH можно включить в консоли Management -> System Settings -> Shell access. Необходимые лог файлы находятся в каталогах /var/log/http и /var/log/packetfilter, каждый из этих каталогов содержит подкаталоги вида ГОД/МЕСЯЦ в которых собственно и находятся архивы с лог файлами. По умолчанию, доступ к вложенным каталогам(год/месяц) иммет только пользователь root, пользователь loginuser такого доступа не имеет.

Настройка ProxyInspector

В ProxyInspector необходимо указать путь(в редакторе серверов и доменов в Enterprise редакции или в Настройках программы в редакции Standard) куда вы скачиваете лог файлы из Sophos UTM:

Теги: Sophos UTM, ProxyInspector, лог файл, Astaro