Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 2261 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Search through all of the log files?

BrianRobison
Hello again.  I got a request to see if traffic to a particular Internet IP address was being dropped.  Naturally the first thing I do is to look through the logs, but I don't know which log would have the data I want.  The IP is not in any log I've looked through, but I don't know if the IP is not there or if I'm looking in the wrong place. Is there a way to search through all of the log files at once on my ASG-425?


This thread was automatically locked due to age.
Parents
  • 0
    Firewall (Packet Filter) log.  Traffic is logged only when logging is selected for a rule or the traffic is dropped by default because no rule specifically allows it.

    Intrusion Prevention log.

    Possibly the Web Filtering or Web Application Firewall, depending on the traffic.

    Cheers - Bob
Reply
  • 0
    Firewall (Packet Filter) log.  Traffic is logged only when logging is selected for a rule or the traffic is dropped by default because no rule specifically allows it.

    Intrusion Prevention log.

    Possibly the Web Filtering or Web Application Firewall, depending on the traffic.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    A thought just occurred to me.  If we have a generic "Allow all internal to go out to the Internet" rule, the IP address I am looking for will never show up in the log, will it?  Would it help to make another generic rule that goes "Allow all internal to go out to IP x.x.x.x" and turn on logging for that rule?