Bonjour à tous
Je découvre la solution Opnsense Dynfi et je souhaiterai savoir comment voir les logs en temps réel ?
Je viens de l'univers Watchguard et dans le menu dans l'interface web il y a le Traffic Monitor. Comme son nom l'indique nous voyons en temps réel les logs du firewall et notamment ce qui m'intéresse :
Les IP des clients sur le réseau
IP de la destination
les ports utilisés (ou les services)
les protocoles utilisés
La règle dans laquelle l'action passe ou pas (vert ou rouge)
Est ce que nous avons avec Opnsense ce genre de fonctionnalité incluse ? Sinon peut être avec Zenarmor ?
Merci par avance
Logs en temps réel
Moderator: gregober
Re: Logs en temps réel
Bonjour,
Oui, OPNsense propose un suivi des logs assez complet directement dans l’interface web. Tu peux accéder à "System → Log Files → Live View" pour voir les événements en temps réel. Cela inclut généralement les IP source/destination, les ports, les protocoles, et l’action de la règle (passée ou bloquée).
Pour un suivi plus avancé, notamment avec des dashboards plus visuels ou un filtrage détaillé par service, Zenarmor (anciennement Sensei) est une excellente option. Il enrichit les logs et permet même de suivre le trafic par utilisateur ou par application, un peu comme le Traffic Monitor de Watchguard.
En complément, tu peux aussi envisager de centraliser les logs via un serveur syslog si tu veux analyser ou archiver le trafic sur le long terme.
Oui, OPNsense propose un suivi des logs assez complet directement dans l’interface web. Tu peux accéder à "System → Log Files → Live View" pour voir les événements en temps réel. Cela inclut généralement les IP source/destination, les ports, les protocoles, et l’action de la règle (passée ou bloquée).
Pour un suivi plus avancé, notamment avec des dashboards plus visuels ou un filtrage détaillé par service, Zenarmor (anciennement Sensei) est une excellente option. Il enrichit les logs et permet même de suivre le trafic par utilisateur ou par application, un peu comme le Traffic Monitor de Watchguard.
En complément, tu peux aussi envisager de centraliser les logs via un serveur syslog si tu veux analyser ou archiver le trafic sur le long terme.