 ipfw и log,  novichek, 11-Сен-06, 12:47 [смотреть все]Здравствуйте господа,
помогите плиз с настройкой ведения логов.
как сейчас:
в ядре стоит опция: options IPFIREWALL_VERBOSE_LIMIT=10
логи пишутся в: security
для анализа, 10 логов после перезагрузки это очень мало.
можно поставить IPFIREWALL_VERBOSE_LIMIT=10000, но по достижению 10000 журналирование прекратится. еще минус то что файл security, не перезаписывается а дополняется новыми логами, что может привести к его очень большим размерам.
Вопрос, как сделать так чтобы при достижении IPFIREWALL_VERBOSE_LIMIT=10000, счет начинался заного, а старые записи затирались? |
- ipfw и log, Дениска, 15:09 , 11-Сен-06 (1)
>Здравствуйте господа,
>помогите плиз с настройкой ведения логов.
>как сейчас:
>в ядре стоит опция: options IPFIREWALL_VERBOSE_LIMIT=10
>логи пишутся в: security
>для анализа, 10 логов после перезагрузки это очень мало.
>можно поставить IPFIREWALL_VERBOSE_LIMIT=10000, но по достижению 10000 журналирование прекратится. еще минус то
>что файл security, не перезаписывается а дополняется новыми логами, что может
>привести к его очень большим размерам.
>Вопрос, как сделать так чтобы при достижении IPFIREWALL_VERBOSE_LIMIT=10000, счет начинался заного, а
>старые записи затирались?
для первого man ipfw по ключевому слову zero - надо обнулять счетчики
чтобы стирались записи (ну не совсем) посмотри в сторону logrotate
- ipfw и log, Дмитрий, 02:23 , 12-Сен-06 (2)
>>Здравствуйте господа,
>>помогите плиз с настройкой ведения логов.
>>как сейчас:
>>в ядре стоит опция: options IPFIREWALL_VERBOSE_LIMIT=10
>>логи пишутся в: security
>>для анализа, 10 логов после перезагрузки это очень мало.
>>можно поставить IPFIREWALL_VERBOSE_LIMIT=10000, но по достижению 10000 журналирование прекратится. еще минус то
>>что файл security, не перезаписывается а дополняется новыми логами, что может
>>привести к его очень большим размерам.
>>Вопрос, как сделать так чтобы при достижении IPFIREWALL_VERBOSE_LIMIT=10000, счет начинался заного, а
>>старые записи затирались?
>для первого man ipfw по ключевому слову zero - надо обнулять
>счетчики
>чтобы стирались записи (ну не совсем) посмотри в сторону logrotate PFIREWALL_VERBOSE_LIMIT перекрывается функцией ipfw log logamount
- ipfw и log, novichek, 15:26 , 12-Сен-06 (3)
что значит перекрывается?господа если можно по подробней!
>PFIREWALL_VERBOSE_LIMIT перекрывается функцией ipfw log logamount
- ipfw и log, Дениска, 15:27 , 12-Сен-06 (4)
>что значит перекрывается?
значит у logamount приоритет больший
- ipfw и log, alex3, 15:35 , 12-Сен-06 (5)
>>что значит перекрывается?
>значит у logamount приоритет больший Популярно - чтоб ты там не писал в verbose limit при компиляции ядра, ты в правилах ipfw можешь написать ... logamount=скоко тебе надо на конкретном правиле.
- ipfw и log, novichek, 16:25 , 12-Сен-06 (6)
>
>Популярно - чтоб ты там не писал в verbose limit при компиляции
>ядра, ты в правилах ipfw можешь написать ... logamount=скоко тебе надо
>на конкретном правиле.
Написал: ${fwcmd} add deny log logamount 100 all from any to any
security:
лог
.
.
.
лог
Sep 12 16:15:04 ХХХХХХХХ kernel: ipfw: limit 100 reached on entry 2200
и все а как сделать так чтобы затерались старые логи? а поверх писались новые? (если logamount 1000...0)
|
Версия для распечатки
