{"id":161492,"date":"2024-09-03T15:02:02","date_gmt":"2024-09-03T14:02:02","guid":{"rendered":"https:\/\/www.avanet.com\/kb\/sophos-firewall-troubleshooting-basic-commands\/"},"modified":"2024-09-03T15:07:39","modified_gmt":"2024-09-03T14:07:39","slug":"sophos-firewall-troubleshooting-basic-commands","status":"publish","type":"kb","link":"https:\/\/www.avanet.com\/it\/kb\/sophos-firewall-troubleshooting-basic-commands\/","title":{"rendered":"Sophos Firewall Troubleshooting &#8211; Suggerimenti e trucchi per la CLI"},"content":{"rendered":"\n<p>In qualit\u00e0 di amministratore IT responsabile della gestione di Sophos Firewall, una conoscenza approfondita dell&#8217;interfaccia a riga di comando (CLI) \u00e8 essenziale.\nLa CLI fornisce potenti strumenti e comandi che non solo ti permettono di navigare in modo efficiente nelle directory di sistema, ma anche di eseguire analisi dettagliate e di risolvere i problemi.\nIn questo articolo ti mostreremo come sfruttare al meglio la CLI di Sophos Firewall per sfogliare i log, monitorare le connessioni di rete, trasferire file in modo sicuro e avviare servizi in modalit\u00e0 debug.\nQuesta guida ti aiuter\u00e0 a comprendere i comandi pi\u00f9 importanti e a utilizzarli nel tuo lavoro quotidiano.   <\/p>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Argomenti<\/h2><nav><ul><li class=\"\"><a href=\"#navigieren-in-der-sophos-shell\"><a href=\"#navigieren-in-der-sophos-shell\">Navigare nella Shell di Sophos<\/a><\/a><\/li><li class=\"\"><a href=\"#logs-anzeigen-und-durchsuchen\"><a href=\"#logs-anzeigen-und-durchsuchen\">Visualizzazione e ricerca dei registri<\/a><\/a><ul><li class=\"\"><a href=\"#tail-log-in-echtzeit-uberwachen\"><a href=\"#tail-log-in-echtzeit-uberwachen\">tail &#8211; monitora il log in tempo reale<\/a><\/a><\/li><li class=\"\"><a href=\"#grep-logs-filtern\"><a href=\"#grep-logs-filtern\">grep &#8211; Filtra i log<\/a><\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#conntrack-und-tcp-dump\"><a href=\"#conntrack-und-tcp-dump\">Conntrack e TCP Dump<\/a><\/a><ul><li class=\"\"><a href=\"#conntrack\"><a href=\"#conntrack\">Conntrack<\/a><\/a><\/li><li class=\"\"><a href=\"#tcpdump\">tcpdump<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#dateien-herunterladen-und-hochladen\"><a href=\"#dateien-herunterladen-und-hochladen\">Scaricare e caricare file<\/a><\/a><\/li><li class=\"\"><a href=\"#liste-aller-firewall-services-und-dessen-logs\"><a href=\"#liste-aller-firewall-services-und-dessen-logs\">Elenco di tutti i servizi del firewall e dei relativi registri<\/a><\/a><ul><li class=\"\"><a href=\"#firewall-services-auflisten\"><a href=\"#firewall-services-auflisten\">Elenco dei servizi firewall<\/a><\/a><\/li><li class=\"\"><a href=\"#debug-log\"><a href=\"#debug-log\">Registro di debug<\/a><\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#letzte-worte\"><a href=\"#letzte-worte\">Le ultime parole<\/a><\/a><\/li><\/ul><\/nav><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"navigieren-in-der-sophos-shell\">Navigare nella Shell di Sophos<\/h2>\n\n<p><br\/>In Sophos Shell, puoi cercare nella struttura delle directory utilizzando semplici comandi Linux.\nAd esempio, per visualizzare i file di log esistenti nella directory \/log, puoi utilizzare il seguente comando: <\/p>\n\n<pre class=\"wp-block-code\"><code>cd \/log\nls -la<\/code><\/pre>\n\n<ul class=\"wp-block-list\">\n<li><strong>cd \/log<\/strong>: Passa alla directory \/log, dove si trovano i file di log di Sophos Firewall.<\/li>\n<\/ul>\n\n<ul class=\"wp-block-list\">\n<li><strong>ls -la<\/strong>: elenca in dettaglio tutti i file della directory corrente, compresi quelli nascosti.\nL&#8217;opzione -l mostra informazioni dettagliate come la dimensione del file e il timestamp, mentre -a elenca tutti i file, compresi quelli nascosti. <\/li>\n<\/ul>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-48c10d1\" data-block-id=\"48c10d1\"><style>.stk-48c10d1 .stk-img-figcaption{color:#abb7c2 !important;text-align:center !important}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161479\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-ls-la.jpg\" width=\"1985\" height=\"1561\" alt=\"Sophos Firewall - Advanced Shell -ls -la nella directory dei registri\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-ls-la.jpg 1985w, https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-ls-la-300x236.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-ls-la-1024x805.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-ls-la-768x604.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-ls-la-1536x1208.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-ls-la-600x472.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-ls-la-64x50.jpg 64w\" sizes=\"auto, (max-width: 1985px) 100vw, 1985px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall &#8211; Advanced Shell -ls -la im Log Verzeichnis<\/figcaption><\/figure><\/div>\n\n<p>Per visualizzare i file ordinati per dimensione, puoi estendere il comando ls come segue:<\/p>\n\n<pre class=\"wp-block-code\"><code>ls -lSrh<\/code><\/pre>\n\n<ul class=\"wp-block-list\">\n<li><strong>-lSrh<\/strong>: queste opzioni elencano i file in forma dettagliata, ordinati per dimensione (-S) e in forma leggibile (-h per &#8220;human-readable&#8221;).<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"logs-anzeigen-und-durchsuchen\">Visualizzazione e ricerca dei registri<\/h2>\n\n<p>La ricerca e l&#8217;analisi dei file di log \u00e8 una delle attivit\u00e0 pi\u00f9 comuni per la risoluzione dei problemi.\nI comandi <strong>cat<\/strong>, <strong>tail<\/strong> e <strong>grep<\/strong> sono estremamente utili a questo scopo. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"tail-log-in-echtzeit-uberwachen\">tail &#8211; monitora il log in tempo reale<\/h3>\n\n<p>Per seguire il contenuto di un file di log in tempo reale, puoi usare il comando <strong>tail<\/strong>:<\/p>\n\n<pre class=\"wp-block-code\"><code>tail -f smtpd_main.log<\/code><\/pre>\n\n<ul class=\"wp-block-list\">\n<li><strong>tail -f<\/strong>: visualizza le ultime righe del file smtpd_main.log e lo aggiorna in tempo reale quando vengono aggiunte nuove voci.<\/li>\n<\/ul>\n\n<h3 class=\"wp-block-heading\" id=\"grep-logs-filtern\">grep &#8211; Filtra i log<\/h3>\n\n<p>Per cercare un termine specifico, ad esempio un dominio o un indirizzo e-mail, in un file di log, puoi usare <strong>grep<\/strong>:<\/p>\n\n<pre class=\"wp-block-code\"><code>cat smtpd_main.log | grep \"avanet.com\"<\/code><\/pre>\n\n<p>Oppure vuoi monitorare il log IPsec in tempo reale e visualizzare le voci relative a un indirizzo IP<\/p>\n\n<pre class=\"wp-block-code\"><code>tail -f strongswan.log | grep 46.33.21.12<\/code><\/pre>\n\n<ul class=\"wp-block-list\">\n<li><strong>grep<\/strong>: cerca nel file smtpd_main.log le righe contenenti il termine &#8220;avanet.com&#8221;.<\/li>\n<\/ul>\n\n<p>Altre opzioni utili per grep:<\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>-i<\/strong>: Ignora le maiuscole e le minuscole durante la ricerca.<\/li>\n\n\n\n<li><strong>-n<\/strong>: Visualizza i numeri di riga delle risposte positive.<\/li>\n\n\n\n<li><strong>-m 1<\/strong>: termina la ricerca dopo il primo risultato.<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"conntrack-und-tcp-dump\">Conntrack e TCP Dump<\/h2>\n\n<p>Sophos Firewall offre potenti strumenti per analizzare le connessioni e il traffico di rete.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"conntrack\">Conntrack<\/h3>\n\n<p>Con <strong>conntrack<\/strong> puoi monitorare le connessioni attive:<\/p>\n\n<pre class=\"wp-block-code\"><code>conntrack -L | grep \"10.128.138.150\"<\/code><\/pre>\n\n<ul class=\"wp-block-list\">\n<li><strong>conntrack -L<\/strong>: elenca tutte le connessioni attive sul firewall.<\/li>\n\n\n\n<li><strong>grep &#8220;indirizzo IP&#8221;<\/strong>: filtra le connessioni associate all&#8217;indirizzo IP specificato.<\/li>\n<\/ul>\n\n<h3 class=\"wp-block-heading\" id=\"tcpdump\">tcpdump<\/h3>\n\n<p>Per analizzare direttamente il traffico di rete, puoi usare <strong>tcpdump<\/strong>:<\/p>\n\n<pre class=\"wp-block-code\"><code>tcpdump -i any port 80<\/code><\/pre>\n\n<ul class=\"wp-block-list\">\n<li><strong>tcpdump -i any<\/strong>: monitora tutto il traffico di rete su tutte le interfacce.<\/li>\n\n\n\n<li><strong>porta 80<\/strong>: filtra il traffico che passa attraverso la porta 80 (HTTP).<\/li>\n<\/ul>\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>L&#8217;argomento tcpdump \u00e8 trattato in un articolo a parte, poich\u00e9 \u00e8 molto esteso: <a href=\"https:\/\/www.avanet.com\/it\/kb\/sophos-firewall-raccogliere-i-log-dello-strumento-tcpdump\/\">Sophos Firewall &#8211; Raccolta dei log con TCPDump per l&#8217;analisi<\/a><\/p>\n<\/blockquote>\n\n<h2 class=\"wp-block-heading\" id=\"dateien-herunterladen-und-hochladen\">Scaricare e caricare file<\/h2>\n\n<p>Per scaricare i file dal firewall, puoi utilizzare strumenti come WinSCP o, su macOS, Cyberduck.\nInnanzitutto, devi assicurarti che l&#8217;accesso SSH al firewall sia consentito.\nIn questo modo, ovviamente, non potrai collegarti allo strumento e trasferire facilmente i file.  <\/p>\n\n<p>Puoi usare ftpput per caricare i file su un server FTP:<\/p>\n\n<pre class=\"wp-block-code\"><code>ftpput -u username -p password ftp.server.com \/path\/to\/upload\/file.log<\/code><\/pre>\n\n<pre class=\"wp-block-code\"><code>ftpput -u sophostransfer@avanet.com -p UrXPMmGYXtAsaX6?LnAJx3fgrK www.avanet.com strongswan.log<\/code><\/pre>\n\n<ul class=\"wp-block-list\">\n<li><strong>ftpput<\/strong>: trasferisce un file a un server FTP.<\/li>\n\n\n\n<li><strong>-u username -p password<\/strong>: autentica con i dati di login FTP specificati.<\/li>\n\n\n\n<li><strong>ftp.server.com<\/strong>: Indirizzo del server FTP.<\/li>\n\n\n\n<li><strong>\/path\/to\/upload\/file.log<\/strong>: Percorso del file locale da caricare.<\/li>\n<\/ul>\n\n<p>In alternativa, puoi anche utilizzare il comando <strong>curl<\/strong> per caricare i file su un FTP:<\/p>\n\n<pre class=\"wp-block-code\"><code>curl --ftp-ssl ftp:\/\/www.avanet.com -u sophostransfer@avanet.com:Ur$tAs3fg46rK -v -T {\/tmp\/ips.log,\/tmp\/applog.log,\/tmp\/csc.log,\/tmp\/u2d.log}<\/code><\/pre>\n\n<h2 class=\"wp-block-heading\" id=\"liste-aller-firewall-services-und-dessen-logs\">Elenco di tutti i servizi del firewall e dei relativi registri<\/h2>\n\n<p>Sophos ha un ottimo elenco di tutti i servizi e dei relativi log: Sophos KB: <a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/19.0\/Help\/en-us\/webhelp\/onlinehelp\/AdministratorHelp\/Logs\/LogFileDetails\/index.html\" target=\"_blank\" rel=\"noreferrer noopener\">Dettagli dei file di log<\/a>.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"firewall-services-auflisten\">Elenco dei servizi firewall<\/h3>\n\n<p>Questo comando della Advanced Shell elenca tutti i servizi attivi e il loro stato:<\/p>\n\n<pre class=\"wp-block-code\"><code>service -S<\/code><\/pre>\n\n<p>Oppure hai bisogno dello stato di un solo servizio.\nLo stato di un servizio pu\u00f2 essere controllato anche con <strong>service<\/strong> -S in combinazione con grep: <\/p>\n\n<pre class=\"wp-block-code\"><code>service -S | grep strongswan<\/code><\/pre>\n\n<p>Tuttavia, questo comando fa lo stesso nella Console del Firewall:<\/p>\n\n<pre class=\"wp-block-code\"><code>system diagnostics show subsystem-info <\/code><\/pre>\n\n<h3 class=\"wp-block-heading\" id=\"debug-log\">Registro di debug<\/h3>\n\n<p>La modalit\u00e0 di debug \u00e8 essenziale quando i normali log non forniscono informazioni sufficienti per comprendere un problema.\nRispetto alla modalit\u00e0 di log normale, che registra solo gli eventi di base e i messaggi di errore, la modalit\u00e0 di debug offre una registrazione pi\u00f9 profonda e dettagliata.\nCattura dati pi\u00f9 completi e processi interni che non sono visibili durante il normale funzionamento.\nQuesto ti permette di identificare con precisione errori complessi o rari, il che \u00e8 particolarmente utile per diagnosticare problemi che potrebbero essere trascurati nella modalit\u00e0 di log normale.   <\/p>\n\n<p><br\/>Per avviare un servizio specifico in modalit\u00e0 debug, puoi utilizzare il seguente comando:<\/p>\n\n<pre class=\"wp-block-code\"><code>service ips:debug -ds nosync<\/code><\/pre>\n\n<p>Per terminare nuovamente la modalit\u00e0 di debug in modo che il registro non riempia il disco rigido, devi disattivarla nuovamente dopo qualche tempo:<\/p>\n\n<pre class=\"wp-block-code\"><code>service ips:debug -ds nosync<\/code><\/pre>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-6d14ac8\" data-block-id=\"6d14ac8\"><style>.stk-6d14ac8 .stk-img-figcaption{color:#abb7c2 !important;text-align:center !important}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161484\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-debug-mode.jpg\" width=\"1945\" height=\"1017\" alt=\"Sophos Firewall - Shell avanzata - Modalit&#xE0; Debug\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-debug-mode.jpg 1945w, https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-debug-mode-300x157.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-debug-mode-1024x535.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-debug-mode-768x402.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-debug-mode-1536x803.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-debug-mode-600x314.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-debug-mode-64x33.jpg 64w\" sizes=\"auto, (max-width: 1945px) 100vw, 1945px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall &#8211; Advanced Shell &#8211; Debug Mode<\/figcaption><\/figure><\/div>\n\n<p>Abbiamo descritto l&#8217;argomento dei servizi e del loro riavvio in modo pi\u00f9 dettagliato in questo articolo: <a href=\"https:\/\/www.avanet.com\/it\/kb\/riavviare-i-servizi-firewall-di-sophos\/\">Riavvio dei servizi di Sophos Firewall<\/a><\/p>\n\n<h2 class=\"wp-block-heading\" id=\"letzte-worte\">Le ultime parole<\/h2>\n\n<p>Navigare e lavorare nella shell di Sophos pu\u00f2 sembrare complesso all&#8217;inizio, ma con i comandi giusti puoi identificare e risolvere i problemi in modo rapido ed efficiente.\nQuesta guida \u00e8 stata pensata per aiutarti a comprendere e utilizzare in modo efficace i comandi pi\u00f9 importanti.\nUna solida conoscenza della CLI pu\u00f2 migliorare notevolmente la tua capacit\u00e0 di risolvere i problemi; in alternativa, \u00e8 ovviamente disponibile anche il nostro supporto.  <\/p>\n","protected":false},"author":5,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[409],"class_list":["post-161492","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/kb\/161492","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/users\/5"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media?parent=161492"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/kb_kategorie?post=161492"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}