Chybějící záznamy v “Pakety zachycené firewallem”


#1

Na stránce s daty z routeru https://project.turris.cz/cs/data/ nevidím v části “Pakety zachycené firewallem” žádná data.
Když to zkontroluji po dnech, tak poslední data vidím za 10.4., od té doby nic.
V části “Statistiky” i “Odesílání dat” žádný výpadek nevidím.
Mám Turris Omnia, aktuální verze OS (3.11.4).
Jak to vypadá u ostatních?


Chybějící záznamy v "Pakety zachycené firewallem"
#2

Nyní data v pořádku, ale od 26.4. nějaký problém u mne byl … ale na haas-proxy

Sběr dat ti ukazuje co ? http://192.168.2.1/foris/config/main/data_collect/

Někdy mi různé problémy nesouvisející s haas zmizí kupodivu po /etc/init.d/haas-proxy restart

jinak

/etc/init.d/suricata-pakon restart
/etc/init.d/pakon-monitor restart


#3

Budu rád, když se tady nebudou plést dvě věci dohromady. Honeypot as a Service řešme prosím ve vlákně Haas-proxy ... neaktivní od 26.4.

Není potřeba jak bylo uvedeno restartovat procesy suricata-pakon, pakon-monitor, protože Suricata a ani Pakoň nikam neodesílají data. Ty jsou pouze na Vašem routeru.

Mohl bych Vás poprosit o informaci, zda používáte náš nový připravovaný sběr dat - Sentinel?


#4

Pakon ani Suricata nainstalované nemám.
“Data collection status” pro uCollect i firewall logs ukazují, že je oboje v pořádku:
uCollect data:Online status updated 7 seconds ago
firewall logs:Online status updated 5 seconds ago
Sentinel také nainstalovaný nemám, stále používám původní “Data Collection”.


#5

Můžete mi někdo prosím poslat Váš soubor /etc/syslog-ng.d/nikola.conf z Omnie?
A případně část souboru /var/log/iptables (klidně bez adres).