forum.opennet.ru - "ipfw и log" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw и log"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw и log"
Сообщение от novichek on 11-Сен-06, 12:47
Здравствуйте господа, помогите плиз с настройкой ведения логов. как сейчас: в ядре стоит опция: options IPFIREWALL_VERBOSE_LIMIT=10 логи пишутся в: security для анализа, 10 логов после перезагрузки это очень мало. можно поставить IPFIREWALL_VERBOSE_LIMIT=10000, но по достижению 10000 журналирование прекратится. еще минус то что файл security, не перезаписывается а дополняется новыми логами, что может привести к его очень большим размерам. Вопрос, как сделать так чтобы при достижении IPFIREWALL_VERBOSE_LIMIT=10000, счет начинался заного, а старые записи затирались?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

ipfw и log, Дениска, 15:09 , 11-Сен-06, (1)

ipfw и log, Дмитрий, 02:23 , 12-Сен-06, (2)

ipfw и log, novichek, 15:26 , 12-Сен-06, (3)

ipfw и log, Дениска, 15:27 , 12-Сен-06, (4)

ipfw и log, alex3, 15:35 , 12-Сен-06, (5)

ipfw и log, novichek, 16:25 , 12-Сен-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "ipfw и log"

Сообщение от Дениска (??) on 11-Сен-06, 15:09

>Здравствуйте господа,
>помогите плиз с настройкой ведения логов.
>как сейчас:
>в ядре стоит опция: options  IPFIREWALL_VERBOSE_LIMIT=10
>логи пишутся в: security
>для анализа, 10 логов после перезагрузки это очень мало.
>можно поставить IPFIREWALL_VERBOSE_LIMIT=10000, но по достижению 10000 журналирование прекратится. еще минус то
>что файл security, не перезаписывается а дополняется новыми логами, что может
>привести к его очень большим размерам.
>Вопрос, как сделать так чтобы при достижении IPFIREWALL_VERBOSE_LIMIT=10000, счет начинался заного, а
>старые записи затирались?
для первого man ipfw по ключевому слову zero  - надо обнулять счетчики
чтобы стирались записи (ну не совсем) посмотри в сторону logrotate

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "ipfw и log"

Сообщение от Дмитрий (??) on 12-Сен-06, 02:23

>>Здравствуйте господа,
>>помогите плиз с настройкой ведения логов.
>>как сейчас:
>>в ядре стоит опция: options  IPFIREWALL_VERBOSE_LIMIT=10
>>логи пишутся в: security
>>для анализа, 10 логов после перезагрузки это очень мало.
>>можно поставить IPFIREWALL_VERBOSE_LIMIT=10000, но по достижению 10000 журналирование прекратится. еще минус то
>>что файл security, не перезаписывается а дополняется новыми логами, что может
>>привести к его очень большим размерам.
>>Вопрос, как сделать так чтобы при достижении IPFIREWALL_VERBOSE_LIMIT=10000, счет начинался заного, а
>>старые записи затирались?
>для первого man ipfw по ключевому слову zero  - надо обнулять
>счетчики
>чтобы стирались записи (ну не совсем) посмотри в сторону logrotate
PFIREWALL_VERBOSE_LIMIT перекрывается функцией ipfw log logamount

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "ipfw и log"

Сообщение от novichek on 12-Сен-06, 15:26

что значит перекрывается?
господа если можно по подробней!

>PFIREWALL_VERBOSE_LIMIT перекрывается функцией ipfw log logamount

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "ipfw и log"

Сообщение от Дениска (??) on 12-Сен-06, 15:27

>что значит перекрывается?
значит у logamount приоритет больший

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "ipfw и log"

Сообщение от alex3 (ok) on 12-Сен-06, 15:35

>>что значит перекрывается?
>значит у logamount приоритет больший
Популярно - чтоб ты там не писал в verbose limit при компиляции ядра, ты в правилах ipfw можешь написать ... logamount=скоко тебе надо на конкретном правиле.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "ipfw и log"

Сообщение от novichek on 12-Сен-06, 16:25

>
>Популярно - чтоб ты там не писал в verbose limit при компиляции
>ядра, ты в правилах ipfw можешь написать ... logamount=скоко тебе надо
>на конкретном правиле.

Написал: ${fwcmd} add deny log logamount 100 all from any to any
security:
лог
.
.
.
лог
Sep 12 16:15:04 ХХХХХХХХ kernel: ipfw: limit 100 reached on entry 2200
и все
а как сделать так чтобы затерались старые логи? а поверх писались новые? (если logamount 1000...0)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw и log"
Сообщение от Дениска (??) on 11-Сен-06, 15:09
>Здравствуйте господа, >помогите плиз с настройкой ведения логов. >как сейчас: >в ядре стоит опция: options IPFIREWALL_VERBOSE_LIMIT=10 >логи пишутся в: security >для анализа, 10 логов после перезагрузки это очень мало. >можно поставить IPFIREWALL_VERBOSE_LIMIT=10000, но по достижению 10000 журналирование прекратится. еще минус то >что файл security, не перезаписывается а дополняется новыми логами, что может >привести к его очень большим размерам. >Вопрос, как сделать так чтобы при достижении IPFIREWALL_VERBOSE_LIMIT=10000, счет начинался заного, а >старые записи затирались? для первого man ipfw по ключевому слову zero - надо обнулять счетчики чтобы стирались записи (ну не совсем) посмотри в сторону logrotate
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "ipfw и log"
	Сообщение от Дмитрий (??) on 12-Сен-06, 02:23
	>>Здравствуйте господа, >>помогите плиз с настройкой ведения логов. >>как сейчас: >>в ядре стоит опция: options IPFIREWALL_VERBOSE_LIMIT=10 >>логи пишутся в: security >>для анализа, 10 логов после перезагрузки это очень мало. >>можно поставить IPFIREWALL_VERBOSE_LIMIT=10000, но по достижению 10000 журналирование прекратится. еще минус то >>что файл security, не перезаписывается а дополняется новыми логами, что может >>привести к его очень большим размерам. >>Вопрос, как сделать так чтобы при достижении IPFIREWALL_VERBOSE_LIMIT=10000, счет начинался заного, а >>старые записи затирались? >для первого man ipfw по ключевому слову zero - надо обнулять >счетчики >чтобы стирались записи (ну не совсем) посмотри в сторону logrotate PFIREWALL_VERBOSE_LIMIT перекрывается функцией ipfw log logamount
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "ipfw и log"
	Сообщение от novichek on 12-Сен-06, 15:26
	что значит перекрывается? господа если можно по подробней! >PFIREWALL_VERBOSE_LIMIT перекрывается функцией ipfw log logamount
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "ipfw и log"
	Сообщение от Дениска (??) on 12-Сен-06, 15:27
	>что значит перекрывается? значит у logamount приоритет больший
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "ipfw и log"
	Сообщение от alex3 (ok) on 12-Сен-06, 15:35
	>>что значит перекрывается? >значит у logamount приоритет больший Популярно - чтоб ты там не писал в verbose limit при компиляции ядра, ты в правилах ipfw можешь написать ... logamount=скоко тебе надо на конкретном правиле.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "ipfw и log"
	Сообщение от novichek on 12-Сен-06, 16:25
	> >Популярно - чтоб ты там не писал в verbose limit при компиляции >ядра, ты в правилах ipfw можешь написать ... logamount=скоко тебе надо >на конкретном правиле. Написал: ${fwcmd} add deny log logamount 100 all from any to any security: лог . . . лог Sep 12 16:15:04 ХХХХХХХХ kernel: ipfw: limit 100 reached on entry 2200 и все а как сделать так чтобы затерались старые логи? а поверх писались новые? (если logamount 1000...0)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]