форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Проблема с логированием ipfw"

Сообщение от Павел (??) on 30-Янв-08, 11:16

прошу помочь с логом /var/log/security ответ на просмотр лога такой: Jun 26 15:14:08  newsyslog[594]: logfile first created в /etc/syslog.conf *.err;kern.warning;auth.notice;mail.crit                /dev/console *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err   /var/log/messages security.*                                      /var/log/security auth.info;authpriv.info                         /var/log/auth.log mail.info                                       /var/log/maillog lpr.info                                        /var/log/lpd-errs ftp.info                                        /var/log/xferlog cron.*                                          /var/log/cron *.=debug                                        /var/log/debug.log *.emerg                                         * в /etc/newsyslog.conf /var/log/security                       600  10    100  *     JC в /etc/crontab# Rotate log files every hour, if necessary. 0       *       *       *       *       root    newsyslog # # Perform daily/weekly/monthly maintenance. 1       3       *       *       *       root    periodic daily 15      4       *       *       6       root    periodic weekly 30      5       1       *       *       root    periodic monthly Как заставить логфайл работать? Спасибо.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проблема с логированием ipfw"

Сообщение от idle (ok) on 30-Янв-08, 11:35

>[оверквотинг удален] >root    periodic weekly >30      5       > 1       *   >    *       >root    periodic monthly > > >Как заставить логфайл работать? > >Спасибо. Добавить опцию log  в правила фаервола.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Проблема с логированием ipfw"
	Сообщение от YuryD (??) on 30-Янв-08, 11:40
	>>[оверквотинг удален] >Добавить опцию log  в правила фаервола. net.inet.ip.fw.verbose: 1 net.inet.ip.fw.verbose_limit: 10000 Ну и в ядре видимо не забыть IPFIREWALL_VERBOSE
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Проблема с логированием ipfw"
	Сообщение от Павел (??) on 30-Янв-08, 12:04
	IPFIREWALL_VERBOSE в ядре стоит в /etc/rc.firewall записал net.inet.ip.fw.verbose: 1 net.inet.ip.fw.verbose_limit: 10000 после ребута ситуация не поменялась cat /var/log/security Jun 26 15:14:08  newsyslog[594]: logfile first created
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Проблема с логированием ipfw"
	Сообщение от idle (ok) on 30-Янв-08, 12:11
	>IPFIREWALL_VERBOSE в ядре стоит > >в /etc/rc.firewall записал >net.inet.ip.fw.verbose: 1 >net.inet.ip.fw.verbose_limit: 10000 Мда... И зачем? Читайте доки http://www.freebsd.org/doc/en/books/handbook/firewalls-ipfw....
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Проблема с логированием ipfw"
	Сообщение от YuryD (??) on 30-Янв-08, 12:11
	>IPFIREWALL_VERBOSE в ядре стоит Это sysctl переменные sysctl -w net.inet.ip.fw.verbose=1 sysctl -w net.inet.ip.fw.verbose_limit=10000 ipfw add nnn deny log logamount 10000 from any to any :) И еще, лог перестает писаться после превышения logamount, чтобы возобновить нужно очистить счетчик правила ipfw zero nnn
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Проблема с логированием ipfw"
	Сообщение от Павел (??) on 30-Янв-08, 12:52
	установил переменые sysctl -w net.inet.ip.fw.verbose=1 net.inet.ip.fw.verbose: 1 -> 1 sysctl -w net.inet.ip.fw.verbose_limit=10000 net.inet.ip.fw.verbose_limit: 0 -> 10000 Установил правило 65000 deny log logamount 10000 ip from any to any передёрнул syslogd, newsyslog, cron ситуация не поменялась (((
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Проблема с логированием ipfw"
	Сообщение от YuryD (??) on 30-Янв-08, 12:56
	>установил переменые >65000 deny log logamount 10000 ip from any to any >передёрнул syslogd, newsyslog, cron На правиле 65000 хоть что-нибудь оседает ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Проблема с логированием ipfw"
	Сообщение от Павел (??) on 30-Янв-08, 13:06
	>>установил переменые >>65000 deny log logamount 10000 ip from any to any >>передёрнул syslogd, newsyslog, cron > > На правиле 65000 хоть что-нибудь оседает ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Проблема с логированием ipfw"
	Сообщение от Павел (??) on 30-Янв-08, 14:17
	ipfw sh 65000      0         0 deny log logamount 10000 ip from any to any
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Проблема с логированием ipfw"
	Сообщение от YuryD (??) on 30-Янв-08, 14:21
	>ipfw sh >65000      0       >   0 deny log logamount 10000 ip from any >to any ну так ничего и нет на правиле этом и логгировать нечего... log именно на то правило добавляй, которое хочешь посмотреть поближе...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]