Export von DNS-Protokollen
Sie können DNS-Protokolldaten auf einen Syslog-Server und in eine Textdatei exportieren.
Wo man es einrichtet
In den früheren Versionen von NxFilter unterstützen wir nur den Syslog-Export. Sie können ihn also auf der folgenden Seite einrichten System > Setup > Syslog.
Wenn Sie die Daten in eine Datei exportieren möchten, können Sie die Dateiprotokollierung auf dieser Seite aktivieren.
Protokollformat
Sie können DNS-Protokolldaten entweder im JSON-Format oder als durch Pipes getrennte Zeichenkette exportieren.
Wenn Sie sie im JSON-Format exportieren, sehen sie wie folgt aus:
Dec 6 15:33:11 MYSVR5 {
"Prefix":"NXFILTER",
"Time":"2019-12-06 15:33:11",
"Blocked":"Y",
"Domain":"www.bbc.co.uk",
"User":"johndoe",
"ClientIp":"192.168.0.101",
"Policy":"testpol",
"Category":"News/Magazine",
"Reason":"Blocked by admin",
"Type":28,
"Group":"mygrp"
}
Wenn Sie sie als Pipe-getrennte Zeichenkette exportieren, sehen sie wie folgt aus:
NXFILTER|2013-01-28 10:53:23|Y|www.bbc.co.uk|john|192.168.0.101|Default|news|Blocked by admin|33|mygrp
Diese Zeichenfolge kann in die folgenden Werte geparst werden:
Prefix : NXFILTER
Time : 2013-01-28 10:53:23
Blocked : Y
Domain : www.bbc.co.uk
User : johndoe
ClientIP : 192.168.0.101
Policy : Default
Category : News/Magazine
Reason : Blocked by admin
Type : 28
Group : mygrp
Wenn Sie NxCloud verwenden, wird anstelle von Group ein Operator Name angezeigt.
NxCloud sendet außerdem eine weitere IP, nämlich die lokale IP von NxRelay, am Ende des durch die Pipe getrennten Strings.