Monitoring und Logging

Unter Monitoring versteht man das Überwachen eines Zustandes, unter Logging das Protokollieren einer gemeldeten Zustandsänderung. Sowohl für Monitoring als auch für Logging stellt LinuxWall eine Reihe von Mechanismen zur Verfügung.

Monitoring

Es stehen zur Zeit folgende Monitoring-Möglichkeiten zur Verfügung :

Konsolenanmeldung als "root" und normales Arbeiten mit den verfügbaren Programmen. Es ist durchaus möglich, daß dieser Punkt aus Sicherheitserwägungen in Zukunft verschwindet, jedoch erst, wenn genügend andere Monitoring-Instrumente zu Verfügung stehen und alle anderen sicherheitsrelevanten Änderungen (eine Konsolenanmeldung ist fast immer identisch mit dem physischen Zugang zur Maschine) vorgenommen wurden. Eine Anmeldung kann auch auf den virtuellen Bildschirmen tty2 bis tty6 erfolgen. Eine Umschaltung auf den gewünschten Bildschirm erfolgt durch Drücken von <ALT><F2> bis <ALT><F6>, auf tty1 kommt man wieder zurück mit <ALT><F1>.
Beobachtung des permanenten Logging auf der Konsole. Durch Drücken von <ALT><F12> werden die letzten 24 Zeilen des syslogd angezeigt und ständig aktualisiert., auf tty1 kommt man wieder zurück mit <ALT><F1>.
Beobachtung der ISDN-Aktivitäten bei eingebauter ISDN-Karte. Durch Drücken von <ALT><F11> wird auf das Programm imon umgeschaltet. Das Programm wird automatisch gestartet, wenn eine ISDN-Karte im System definiert ist. Auf tty1 kommt man wieder zurück mit <ALT><F1>.
Statusabfragen über den eingebauten Web-Server. Man wählt http://firewall/cgi-bin/status.sh oder https://firewall/cgi-bin/status.sh und bekommt einen Status des Firewall angezeigt.
Alarm-Meldungen, die über Drucker, Mail, SMS oder Fax ausgegeben werden, sind spezielle Monitoring-Möglichkeiten (Erweiterung, demnächst verfügbar).

Logging

Die Logging-Dateien werden periodisch (derzeit täglich 5 Uhr morgens, fest) an eine oder mehrere Mail-Adressen übertragen.
Durch die Veränderung der Syslog-Konfiguration /etc/syslog.conf lassen sich alle syslog-Meldungen auch auf andere Rechner ausgeben.