Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 3517 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Content Filter Live Log Don't Understand

chugger93
Hello!

So..I'm going to post this since for the past year I never understood it and finally it's bothering me. lol

I don't quite get the filter when you open the live log for content filtering.  I really would like to filter by IP, or even when a category gets blocked.  I don't want to see all the stuff that is allowed.

So by the screenshot here..I typed in my wifes IP address...and hit enter..yet nothing happens.  This has always worked this way where nothing happens.

Can someone explain if I'm doing this right even?  I really want better filter capabilities in astaro so I can see whats getting blocked.  I hate combing through these logs.  FYI:  I've tried both IE and firefox with no luck.

Thank you guys!! [:)]


This thread was automatically locked due to age.
  • 0
    The filter applies only to newly arriving packets.  If you want to search, use the 'Search Log Files' tab; it can show you just the items with a spcific IP.

    Cheers  - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Right, I understand that its only live newly incoming packets, however it doesnt work for me.  I input something in there, and it still shows me all newly incoming stuff.  It won't show me just 192.168.1.4 stuff like I thought it should.

    Am I doing it right? Input something and hit enter? Cuz it does NOTHING. lol
  • 0
    It works fine for me.  I don't hit Return though.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hmmm, makes no sense. It's never worked for me, even since the earlier 7.1 days...

    I wish I could get others to confirm if theirs work or not.  This is so odd
  • 0
    ya the filter doesnt even work in the search log files area.
  • 0
    Chugger, maybe you're thinking it's not working because you're expecting different behavior.  It's really the simplest possible live log + filter and does almost nothing.

    If I were to guess what happened in the picture in your first post, I'd say that you opened the live log, it began to show traffic from 192.168.1.7 and then you entered 192.168.1.4 in the 'Filter' field.  There was no traffic from .1.4, so nothing more appeared in the live log.  If you had erased the last character (4) in the 'Filter', you would have begun seeing the traffic from 192.168.1.7 again. 

    All of the live logs work the same way.  Before it posts a line, it checks to see if the line contains a match for the sequence of characters in the 'Filter' field.  If there's a match, it posts the line.  If not, it discards the line and consideres the next line.  Posted lines are not deleted from view when the content of 'Filter' is changed.

    Does yours work like that?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    ahhh I see.  I thought it worked a completely different way.  I thought you could open the log, wait for some traffic... then use the filter to almost make only what you wanted to appear appear and everything else would dissapear.

    This operates completely different as you've mentioned.  I have to type something in, and then only traffic from that IP for example would show and nothing else.

    I get it now..  it would be cool if it worked the other way, but whatever.  Thank you so much for the help!!!