Здравствуйте господа,
помогите плиз с настройкой ведения логов.
как сейчас:
в ядре стоит опция: options IPFIREWALL_VERBOSE_LIMIT=10
логи пишутся в: security
для анализа, 10 логов после перезагрузки это очень мало.
можно поставить IPFIREWALL_VERBOSE_LIMIT=10000, но по достижению 10000 журналирование прекратится. еще минус то что файл security, не перезаписывается а дополняется новыми логами, что может привести к его очень большим размерам.
Вопрос, как сделать так чтобы при достижении IPFIREWALL_VERBOSE_LIMIT=10000, счет начинался заного, а старые записи затирались?
>Здравствуйте господа,
>помогите плиз с настройкой ведения логов.
>как сейчас:
>в ядре стоит опция: options IPFIREWALL_VERBOSE_LIMIT=10
>логи пишутся в: security
>для анализа, 10 логов после перезагрузки это очень мало.
>можно поставить IPFIREWALL_VERBOSE_LIMIT=10000, но по достижению 10000 журналирование прекратится. еще минус то
>что файл security, не перезаписывается а дополняется новыми логами, что может
>привести к его очень большим размерам.
>Вопрос, как сделать так чтобы при достижении IPFIREWALL_VERBOSE_LIMIT=10000, счет начинался заного, а
>старые записи затирались?
для первого man ipfw по ключевому слову zero - надо обнулять счетчики
чтобы стирались записи (ну не совсем) посмотри в сторону logrotate
>>Здравствуйте господа,
>>помогите плиз с настройкой ведения логов.
>>как сейчас:
>>в ядре стоит опция: options IPFIREWALL_VERBOSE_LIMIT=10
>>логи пишутся в: security
>>для анализа, 10 логов после перезагрузки это очень мало.
>>можно поставить IPFIREWALL_VERBOSE_LIMIT=10000, но по достижению 10000 журналирование прекратится. еще минус то
>>что файл security, не перезаписывается а дополняется новыми логами, что может
>>привести к его очень большим размерам.
>>Вопрос, как сделать так чтобы при достижении IPFIREWALL_VERBOSE_LIMIT=10000, счет начинался заного, а
>>старые записи затирались?
>для первого man ipfw по ключевому слову zero - надо обнулять
>счетчики
>чтобы стирались записи (ну не совсем) посмотри в сторону logrotatePFIREWALL_VERBOSE_LIMIT перекрывается функцией ipfw log logamount
что значит перекрывается?господа если можно по подробней!
>PFIREWALL_VERBOSE_LIMIT перекрывается функцией ipfw log logamount
>что значит перекрывается?
значит у logamount приоритет больший
>>что значит перекрывается?
>значит у logamount приоритет большийПопулярно - чтоб ты там не писал в verbose limit при компиляции ядра, ты в правилах ipfw можешь написать ... logamount=скоко тебе надо на конкретном правиле.
>
>Популярно - чтоб ты там не писал в verbose limit при компиляции
>ядра, ты в правилах ipfw можешь написать ... logamount=скоко тебе надо
>на конкретном правиле.
Написал: ${fwcmd} add deny log logamount 100 all from any to anysecurity:
лог
.
.
.
лог
Sep 12 16:15:04 ХХХХХХХХ kernel: ipfw: limit 100 reached on entry 2200
и всеа как сделать так чтобы затерались старые логи? а поверх писались новые? (если logamount 1000...0)