Detailed firewall logging

I'd second that request (I don't believe there's a way to do it, currently). It's a great troubleshooting tool to check rules and communication paths.
~micah  

I'd love to see it too.  I think it would be very useful for troubleshooting, because you can actually see a connection get passed through the firewall.  You are sort of blind when you can only see dropped traffic.  I believe I saw a post on the beta forum from an admin who said they were evaluating adding this feature, but they were afraid they would have a lot of support calls from people with full hard drives.  

Maybe a log management feature would be nice too, in that case.  Something where you can say "Delete all logs older than X number of days", and a few other options on when to automatically clear logs.  Anyway, just repeating what I've seen since I have not yet seen any official reply to this post.  

    

I'd love to see it too.  I think it would be very useful for troubleshooting, because you can actually see a connection get passed through the firewall.  You are sort of blind when you can only see dropped traffic.  I believe I saw a post on the beta forum from an admin who said they were evaluating adding this feature, but they were afraid they would have a lot of support calls from people with full hard drives.  

Maybe a log management feature would be nice too, in that case.  Something where you can say "Delete all logs older than X number of days", and a few other options on when to automatically clear logs.  Anyway, just repeating what I've seen since I have not yet seen any official reply to this post.  

    

Besides troubleshooting, it's an important forensics tool. 

a.k.a "Witch Hunting" [:$]) 

Hi,
thats requested from ASTARO some times before they said it is registered on the wishlist but then i dont hear anything about it for long time so "Hello Astaro poeple will this come anytimes and when will it come????????"

firebear  

"Witch hunting" assumes that you are not investigating an actual incident.  Logs are valuable tools.  If a firewall allows traffic and does not log it, a security administrator may not be able to properly trace connections.  People who view firewalling as the centrepiece or sole component of a security strategy are missing the overall security picture. 

I agree with stretch21. Logging of allowed traffic is very useful. Decide yourself, if you want to see it or not.
Astaro guys: Please implement this feature. Thanx  

In the meantime you can setup Accounting and get a breakdown of protocols and who used them and in which direction.  Useful for analyzing internal users and who is misbehaving.
Inbound traffic shows as a group where they went and you would look at the logs on the destination server for details.

The really bad guys should hit the rules and show up as violations in the available logs already.  Idiot crackers that try to subvert my web server don't show up as details in ASL if they use allowed connections but the web server logs certainly shows them.

And you can see who is going where in realtime.  You just don't have a log of allowed traffic after the fact.