Utilização Avançada Relatório com UserAuth
Atualizado
Atualizado
Os filtros do Firewall Logs são feitos com base no comando GREP, permitindo filtrar os principais campos, tais como:
Date: Possível pesquisa por data/hora do registro.
Iface: Interface de onde se originou o registro.
Action: Opção se regra está permitindo ou bloqueando, sendo possível as pesquisas por: pass, block ou blocked.
Protocol: Qual protocolo está sendo usado, possível pesquisar por: TCP, UDP, DNS, ICMP, IGMP...
Source: De onde se origina a conexão, possível pesquisa pelo IP (IPv4 ou IPv6) do usuário ou o nome do próprio usuário.
Destination: Para onde está indo a conexão, possível pesquisar pelo IP (IPv4 ou IPv6) ou o FQDN do site visitado.
Source/Destination Port: Portas usadas para conexão.
Description: Descrição da regra quando é criada.
OBS: Para pesquisa não é necessário mencionar qual o nome do campo, pode ser apenas mencionado o que será pesquisado.
Exemplo:
Para pesquisa de usuário, podemos apenas informar o nome do usuário.
Como o comando grep é uma forma de pesquisa para “contendo” a informação, para pesquisas mais específicas é necessário adicionar “,”.
Vamos pesquisar pela porta:
O asterisco (.*) no comando grep é usado como um curinga para representar zero ou mais caracteres. Quando você utiliza o asterisco em uma expressão de pesquisa, o grep irá encontrar todas as ocorrências que correspondam à parte da expressão que está antes do asterisco, seguida por zero ou mais caracteres que correspondam à parte da expressão que está depois do asterisco. Por exemplo, ao pesquisar por hora, ação e usuário, você pode usar o seguinte padrão: