ipfw и log, novichek, 11-Сен-06, 12:47 [смотреть все]Здравствуйте господа, помогите плиз с настройкой ведения логов. как сейчас: в ядре стоит опция: options IPFIREWALL_VERBOSE_LIMIT=10 логи пишутся в: security для анализа, 10 логов после перезагрузки это очень мало. можно поставить IPFIREWALL_VERBOSE_LIMIT=10000, но по достижению 10000 журналирование прекратится. еще минус то что файл security, не перезаписывается а дополняется новыми логами, что может привести к его очень большим размерам. Вопрос, как сделать так чтобы при достижении IPFIREWALL_VERBOSE_LIMIT=10000, счет начинался заного, а старые записи затирались? |
- ipfw и log, Дениска, 15:09 , 11-Сен-06 (1)
>Здравствуйте господа, >помогите плиз с настройкой ведения логов. >как сейчас: >в ядре стоит опция: options IPFIREWALL_VERBOSE_LIMIT=10 >логи пишутся в: security >для анализа, 10 логов после перезагрузки это очень мало. >можно поставить IPFIREWALL_VERBOSE_LIMIT=10000, но по достижению 10000 журналирование прекратится. еще минус то >что файл security, не перезаписывается а дополняется новыми логами, что может >привести к его очень большим размерам. >Вопрос, как сделать так чтобы при достижении IPFIREWALL_VERBOSE_LIMIT=10000, счет начинался заного, а >старые записи затирались? для первого man ipfw по ключевому слову zero - надо обнулять счетчики чтобы стирались записи (ну не совсем) посмотри в сторону logrotate
- ipfw и log, Дмитрий, 02:23 , 12-Сен-06 (2)
>>Здравствуйте господа, >>помогите плиз с настройкой ведения логов. >>как сейчас: >>в ядре стоит опция: options IPFIREWALL_VERBOSE_LIMIT=10 >>логи пишутся в: security >>для анализа, 10 логов после перезагрузки это очень мало. >>можно поставить IPFIREWALL_VERBOSE_LIMIT=10000, но по достижению 10000 журналирование прекратится. еще минус то >>что файл security, не перезаписывается а дополняется новыми логами, что может >>привести к его очень большим размерам. >>Вопрос, как сделать так чтобы при достижении IPFIREWALL_VERBOSE_LIMIT=10000, счет начинался заного, а >>старые записи затирались? >для первого man ipfw по ключевому слову zero - надо обнулять >счетчики >чтобы стирались записи (ну не совсем) посмотри в сторону logrotate PFIREWALL_VERBOSE_LIMIT перекрывается функцией ipfw log logamount
- ipfw и log, novichek, 15:26 , 12-Сен-06 (3)
что значит перекрывается?господа если можно по подробней! >PFIREWALL_VERBOSE_LIMIT перекрывается функцией ipfw log logamount
- ipfw и log, Дениска, 15:27 , 12-Сен-06 (4)
>что значит перекрывается? значит у logamount приоритет больший
- ipfw и log, alex3, 15:35 , 12-Сен-06 (5)
>>что значит перекрывается? >значит у logamount приоритет больший Популярно - чтоб ты там не писал в verbose limit при компиляции ядра, ты в правилах ipfw можешь написать ... logamount=скоко тебе надо на конкретном правиле.
- ipfw и log, novichek, 16:25 , 12-Сен-06 (6)
> >Популярно - чтоб ты там не писал в verbose limit при компиляции >ядра, ты в правилах ipfw можешь написать ... logamount=скоко тебе надо >на конкретном правиле. Написал: ${fwcmd} add deny log logamount 100 all from any to any
security: лог . . . лог Sep 12 16:15:04 ХХХХХХХХ kernel: ipfw: limit 100 reached on entry 2200 и все а как сделать так чтобы затерались старые логи? а поверх писались новые? (если logamount 1000...0)
|