PacketFilter Live Log filtering gripes

Hi Barry,

Do you know if there are there any instructions on how to use this live log filter?

Thanks,

Nick

There's a ? icon on most pages in webadmin, with some instructions.
If it's not there, then there may not be any.

Barry

There's a ? icon on most pages in webadmin, with some instructions.
If it's not there, then there may not be any.

Barry

Hi Barry,

Thanks but the live log window does not have this question mark icon. 

I have clicked on this icon on the parent pages but they provide help on the actual page subject matter and don't provide any guidance on how to use the live log filter.

How are you using it??

If you could give me an insight into how you are using it then at least I would have some inclination to the syntax it's expecting.

Many thanks,

Nick

The filter in every log works the same.  It's a simple pattern match.  I haven't tried regular exprtessions, just plain text.

So, for example, if I enter 198.162.10.3, the live log will only display information about packets to or from that IP.  If I enter PASS, it will only display information on packets allowed by a PF rule with logging turned on.

The live logs apply the filter when you change it; not on the entire file, just on the newly-arriving packets.  You will still see earlier lines that matched an earlier filter, and you will not see earlier lines that match the new filter but not the earlier one.

Cheers - Bob