URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2892
[ Назад ]

Исходное сообщение
"ipfw и log"
Отправлено novichek , 11-Сен-06 12:47

Здравствуйте господа,
помогите плиз с настройкой ведения логов.
как сейчас:
в ядре стоит опция: options IPFIREWALL_VERBOSE_LIMIT=10
логи пишутся в: security
для анализа, 10 логов после перезагрузки это очень мало.
можно поставить IPFIREWALL_VERBOSE_LIMIT=10000, но по достижению 10000 журналирование прекратится. еще минус то что файл security, не перезаписывается а дополняется новыми логами, что может привести к его очень большим размерам.
Вопрос, как сделать так чтобы при достижении IPFIREWALL_VERBOSE_LIMIT=10000, счет начинался заного, а старые записи затирались?

Содержание

ipfw и log,Дениска, 15:09 , 11-Сен-06
- ipfw и log,Дмитрий, 02:23 , 12-Сен-06
  - ipfw и log,novichek, 15:26 , 12-Сен-06
    - ipfw и log,Дениска, 15:27 , 12-Сен-06
      - ipfw и log,alex3, 15:35 , 12-Сен-06
        
        ipfw и log,novichek, 16:25 , 12-Сен-06

Сообщения в этом обсуждении

"ipfw и log"
Отправлено Дениска , 11-Сен-06 15:09

>Здравствуйте господа,
>помогите плиз с настройкой ведения логов.
>как сейчас:
>в ядре стоит опция: options IPFIREWALL_VERBOSE_LIMIT=10
>логи пишутся в: security
>для анализа, 10 логов после перезагрузки это очень мало.
>можно поставить IPFIREWALL_VERBOSE_LIMIT=10000, но по достижению 10000 журналирование прекратится. еще минус то
>что файл security, не перезаписывается а дополняется новыми логами, что может
>привести к его очень большим размерам.
>Вопрос, как сделать так чтобы при достижении IPFIREWALL_VERBOSE_LIMIT=10000, счет начинался заного, а
>старые записи затирались?
для первого man ipfw по ключевому слову zero - надо обнулять счетчики
чтобы стирались записи (ну не совсем) посмотри в сторону logrotate

"ipfw и log"
Отправлено Дмитрий , 12-Сен-06 02:23

>>Здравствуйте господа,
>>помогите плиз с настройкой ведения логов.
>>как сейчас:
>>в ядре стоит опция: options IPFIREWALL_VERBOSE_LIMIT=10
>>логи пишутся в: security
>>для анализа, 10 логов после перезагрузки это очень мало.
>>можно поставить IPFIREWALL_VERBOSE_LIMIT=10000, но по достижению 10000 журналирование прекратится. еще минус то
>>что файл security, не перезаписывается а дополняется новыми логами, что может
>>привести к его очень большим размерам.
>>Вопрос, как сделать так чтобы при достижении IPFIREWALL_VERBOSE_LIMIT=10000, счет начинался заного, а
>>старые записи затирались?
>для первого man ipfw по ключевому слову zero - надо обнулять
>счетчики
>чтобы стирались записи (ну не совсем) посмотри в сторону logrotate
PFIREWALL_VERBOSE_LIMIT перекрывается функцией ipfw log logamount

"ipfw и log"
Отправлено novichek , 12-Сен-06 15:26

что значит перекрывается?
господа если можно по подробней!

>PFIREWALL_VERBOSE_LIMIT перекрывается функцией ipfw log logamount

"ipfw и log"
Отправлено Дениска , 12-Сен-06 15:27

>что значит перекрывается?
значит у logamount приоритет больший

"ipfw и log"
Отправлено alex3 , 12-Сен-06 15:35

>>что значит перекрывается?
>значит у logamount приоритет больший
Популярно - чтоб ты там не писал в verbose limit при компиляции ядра, ты в правилах ipfw можешь написать ... logamount=скоко тебе надо на конкретном правиле.

"ipfw и log"
Отправлено novichek , 12-Сен-06 16:25

>
>Популярно - чтоб ты там не писал в verbose limit при компиляции
>ядра, ты в правилах ipfw можешь написать ... logamount=скоко тебе надо
>на конкретном правиле.

Написал: ${fwcmd} add deny log logamount 100 all from any to any
security:
лог
.
.
.
лог
Sep 12 16:15:04 ХХХХХХХХ kernel: ipfw: limit 100 reached on entry 2200
и все
а как сделать так чтобы затерались старые логи? а поверх писались новые? (если logamount 1000...0)