私のログは、次のようにStormShieldファイアウォールからDebianサーバーに送信されます。
92.168.2.253 → 12.12.4.58 Syslog 758 USER.WARNING: 1 2021-12-22T10:45:38+01:00 FW-STORMSHIELD asqd - - - \357\273\277id=firewall time="2021-12-22 10:45:38" fw="FW-STORMSHIELD" tz=+0100 startime="2021-12-22 10:45:35" pri=4 confid=01 slotlevel=2 ruleid=56 rulename="17b8311aa81_10e" srcif="Ethernet5" srcifname="DMZ-OPENVPN" ipproto=tcp dstif="Ethernet0" dstifname="internet" proto=ssl src=192.168.13.153 srcport=64722 srcportname=port-tcp-sup srcname=P-WINSAV-007-alegal srcmac=00:0c:22:12:fd:82 dst=145.240.201.174 dstport=443 dstportname=https dstname=drive.google.com dstcontinent="na" dstcountry="us" modsrc=96.35.166.98 modsrcport=27922 ipv=4 action=block msg="ChangeCipherSpec trop t\303\264t" class=protocol classification=0 alarmid=312 target=dst repeat=2 l
Stormshieldファイアウォール構成にアクセスできず、サーバーがどのファイルに書き込んでいるかを確認できません。
可能であれば、特定のファイルに書きたいです。
rsylog.conf ファイルでこの構成を試みました。
$template DynamicFile,"/var/log/syslogclients/%fromhost%-syslog.log"
*.* ?DynamicFile
ログファイルは、ログが受信されるたびに動的に生成され記録されますが、ファイルは空のままです。
再起動しましたrsyslog
。私は何を見逃していますか?
ご協力ありがとうございます