Новые ответы

Проблема с логированием ipfw,

Павел, 30-Янв-08, 11:16 [смотреть все]

прошу помочь с логом /var/log/security
ответ на просмотр лога такой:
Jun 26 15:14:08  newsyslog[594]: logfile first created
в /etc/syslog.conf
*.err;kern.warning;auth.notice;mail.crit                /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err   /var/log/messages
security.*                                      /var/log/security
auth.info;authpriv.info                         /var/log/auth.log
mail.info                                       /var/log/maillog
lpr.info                                        /var/log/lpd-errs
ftp.info                                        /var/log/xferlog
cron.*                                          /var/log/cron
*.=debug                                        /var/log/debug.log
*.emerg                                         *

в /etc/newsyslog.conf
/var/log/security                       600  10    100  *     JC

в /etc/crontab# Rotate log files every hour, if necessary.
0       *       *       *       *       root    newsyslog
#
# Perform daily/weekly/monthly maintenance.
1       3       *       *       *       root    periodic daily
15      4       *       *       6       root    periodic weekly
30      5       1       *       *       root    periodic monthly

Как заставить логфайл работать?
Спасибо.

Ответить | Сообщить модератору

Проблема с логированием ipfw, idle, 11:35 , 30-Янв-08 (1)
>[оверквотинг удален]
>root    periodic weekly
>30      5
> 1       *
>    *
>root    periodic monthly
>
>
>Как заставить логфайл работать?
>
>Спасибо.
Добавить опцию log  в правила фаервола.
Ответить | Сообщить модератору

Проблема с логированием ipfw, YuryD, 11:40 , 30-Янв-08 (2)
>>[оверквотинг удален]
>Добавить опцию log в правила фаервола.
net.inet.ip.fw.verbose: 1
net.inet.ip.fw.verbose_limit: 10000
Ну и в ядре видимо не забыть IPFIREWALL_VERBOSE
Ответить | Сообщить модератору

Проблема с логированием ipfw, Павел, 12:04 , 30-Янв-08 (3)
IPFIREWALL_VERBOSE в ядре стоит
в /etc/rc.firewall записал
net.inet.ip.fw.verbose: 1
net.inet.ip.fw.verbose_limit: 10000
после ребута ситуация не поменялась
cat /var/log/security
Jun 26 15:14:08 newsyslog[594]: logfile first created
Ответить | Сообщить модератору

Проблема с логированием ipfw, idle, 12:11 , 30-Янв-08 (4)
>IPFIREWALL_VERBOSE в ядре стоит
>
>в /etc/rc.firewall записал
>net.inet.ip.fw.verbose: 1
>net.inet.ip.fw.verbose_limit: 10000
Мда... И зачем?
Читайте доки http://www.freebsd.org/doc/en/books/handbook/firewalls-ipfw....
Ответить | Сообщить модератору
Проблема с логированием ipfw, YuryD, 12:11 , 30-Янв-08 (5)
>IPFIREWALL_VERBOSE в ядре стоит
Это sysctl переменные
sysctl -w net.inet.ip.fw.verbose=1
sysctl -w net.inet.ip.fw.verbose_limit=10000
ipfw add nnn deny log logamount 10000 from any to any :)
И еще, лог перестает писаться после превышения logamount, чтобы возобновить нужно очистить счетчик правила ipfw zero nnn
Ответить | Сообщить модератору

Проблема с логированием ipfw, Павел, 12:52 , 30-Янв-08 (6)
установил переменые
sysctl -w net.inet.ip.fw.verbose=1
net.inet.ip.fw.verbose: 1 -> 1
sysctl -w net.inet.ip.fw.verbose_limit=10000
net.inet.ip.fw.verbose_limit: 0 -> 10000
Установил правило
65000 deny log logamount 10000 ip from any to any
передёрнул syslogd, newsyslog, cron
ситуация не поменялась (((
Ответить | Сообщить модератору

Проблема с логированием ipfw, YuryD, 12:56 , 30-Янв-08 (7)
>установил переменые
>65000 deny log logamount 10000 ip from any to any
>передёрнул syslogd, newsyslog, cron
На правиле 65000 хоть что-нибудь оседает ?
Ответить | Сообщить модератору

Проблема с логированием ipfw, Павел, 13:06 , 30-Янв-08 (8)
>>установил переменые
>>65000 deny log logamount 10000 ip from any to any
>>передёрнул syslogd, newsyslog, cron
>
> На правиле 65000 хоть что-нибудь оседает ?
Ответить | Сообщить модератору

Проблема с логированием ipfw, Павел, 14:17 , 30-Янв-08 (9)
ipfw sh
65000 0 0 deny log logamount 10000 ip from any to any
Ответить | Сообщить модератору

Проблема с логированием ipfw, YuryD, 14:21 , 30-Янв-08 (10)
>ipfw sh
>65000 0
> 0 deny log logamount 10000 ip from any
>to any
ну так ничего и нет на правиле этом и логгировать нечего... log именно на то правило добавляй, которое хочешь посмотреть поближе...
Ответить | Сообщить модератору