====== monitoring====== [[pfsense:pfsense|{{ :pfsense:icon.jpg?115|}}]] ====== context====== Dit document toont hoe je monitoring uitvoert op pfsense, zodat je netwerk verkeer kunt volgen. ====== pftop====== geeft een overzicht (cfr Linux ''top'' commando) van de state table van de firewall (''pf'')\\ maw: alle openstaande verbindingen die de firewall heeft tussen netwerken.\\ **Diagnostics > pftop** * filter: laat toe om te filteren op protocol, source, destination, port, ... * voorbeelden: * filter: port 3389 toont alle RDP verkeer op Windows servers * filter: dst toont alle verkeer dat met een bepaald IP is/wordt opgezet. * filter: port 902: toont alle verkeer dat op poort 902 (VM restore) wordt opgezet.\\ Zo kan je de file transfer zien passeren{{ :pfsense:pfsensepftopport902.png?600 |}} Verkeer dat niet wordt opgebouwd (blocked, bv) zal je hier **niet** zien ====== states ====== geeft een overzicht van de state table van de firewall\\ **Diagnostics > States** * State Filter: laat toe om te filteren op interface en een bijkomende regex in te geven (ipadres, poort, ...) * voorbeelden: * filter: LAN, ESTABLISHED: toont alle verbindingen op interface LAN{{ :pfsense:pfsense_states.png?600 |}} Wordt al snel één van je meestgebruikte diagnonses als je over meerdere interfaces beschikt ====== logboek ====== * ga naar:**Status > System > Logs: Firewall** * 3 weergaves: * **Normal** View: standaard view van alle verkeer, met inbegrip van een omschrijving van de rule die van toepassing was * **Dynamic** View: dynamische weergave waarbij nieuwe logs worden aangevuld. * **Summary** View: grafisch overzicht van verkeer dat werd verwerkt, gerangschikt per poort, protocol, ... * hier zie je meteen of verkeer al dan niet doorgelaten wordt; * maak er een goede gewoonte **elke** firewall regel van logging te voorzien.