Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 6849 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Logs for LAN Interface

Aldi
Hello, is there any logfile, monitoring for the ehternet Interface?

I do a search in the kernel logs and so on but there I can't find anything.
I have to look for the interface if it's down.

Thank you


This thread was automatically locked due to age.
  • 0
    Aldi, what problem are you trying to solve?

    If you want to know when the WAN uplink is down, you can select SNMP or email in 'Management >> Notifications'.

    Cheers - Bob
  • 0
    Hi, the problem is:

    I use the LAN Interface to connect two LANs at different places. (both Astaro Firewall). The Provider Line is called "Ethernet Connect". Sometimes the connection is lost and I want to know at which time this will happen. There is no vpn, it's only a routing between the 2 nics... 

    Thank you
  • 0
    I don't think this is something you can do with the Astaro, but I bet there are some free programs that can help you...

    Google: Host availability monitor

    Cheers - Bob
  • 0
    looks like all links were dead for this program.

    I do a search by google but I don't find a programm with email warning function.

    Do you have the Program? Can you send it to me?
  • 0
    Hi I exactly found this download option but the link to the exe File doesn't work.....
  • 0
    I ran into the same problem, and was encouraged by others on this forum to use TCPDUMP.  Not being a strong Unix user, I fought against it. However, after twisting this way and that, I finally bit the bullet and figured it out. This is what I did:

    1. To open a session outside of the web interface, I downloaded and used "PuTTY" from a separate computer, so I could establish an SSH session with the Astaro box, but outside of the web interface.
    2. Once there, I logged in as a user that the Astaro would recognize. As with any secured box, it challenged me for a password.
    3. When I got to the prompt, I had to use the su command to put myself into "super user" (?) mode. I had to use the password from the previous step.
    4. From there, I had to change directories to where the TCPDUMP file is located on my default Astaro box, with the following command: cd /usr/sbin .
    5. At that point, I typed in tcpdump -?  and it gave me the basic syntax to run with the command.
    6. The command that I ended up using to view traffic under my conditions was: 

    tcpdump -i eth0 not host 129.155.0.35 and not arp and not port 9925  (etc.)

    I found a pretty good quick reference at: 
     http://acs.lbl.gov/~jason/tcpdump_advanced_filters.txt

    Also, you can locate things by typing in "whereis tcpdump", for instance (without the quotes). One other thing I had to do to figure out what my interfaces were called in unixspeak, was by typing in the "ifconfig" command (which was also in the /usr/sbin folder on my Astaro ASG v7 box). this way I knew that the interfaces were named "eth0", "eth1", etc.

    Since then, I have been much more content with my logging efforts. I have created separate PuTTY scripts for each of my interfaces, with separate filtering rules to hide things I don't need to or want to see. Now I can push various things at my outside target IP address to see where it goes (or doesn't go).

    Try TCPDUMP - I don't think you will be sorry for your effort.