Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 3408 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Configuration Modification Audit Trail

James Bourne
ASG220 7.301
ASG425a 7.301

We have several admins logging into our firewall. Is there anyway one can log each and every change made to the configuration?

We can track logins but not config changes.

Any advice gratefully received.


This thread was automatically locked due to age.
  • 0
    Does the 'Configuration daemon' log give you what you need?
  • 0 in reply to BAlfson
    Not really. If there a more "digestable" format that would be really useful. Or a mod summary was available in the Executive Report.
  • 0 in reply to James Bourne
    I agree, the information is in the confg log, but it's too difficult to parse and understand.
  • 0 in reply to BAlfson
    Some time ago I recommended to Astaro management that a blog should be incorporated into WebAdmin for this very purpose.  At best, the change log for the changes for a particular administrator logon could be collected in a database, and allow the admin to annotate those changes in the blog.  At basic level, it would just be a blog where whoever logged in could write up any changes and the reasons for them.  Lots of areas do not provide the admin to make notes, and where you can make a note, they are local to the change, so it requires another admin to search everywhere to see where there was a change, whereas with my suggestion, the changelog would be centralised and available to all admins.

    We look after 50 or so Astaro Firewalls, and my team believes that having the ability to keep notes on the actual firewall would be a big plus.  The daily report could also include activity for the particular change.