pfsense 日誌文件保留

我們的數據中心有一個 pfSense 防火牆。預設情況下，pfSense 只儲存 500K 的防火牆過濾日誌，這對我們來說只有幾個小時。我怎樣才能增加這個？

pfSense 使用 clog而不是通常的 BSD newsyslog。

我只想要用於調試防火牆規則的日誌，而不是合規性或其他任何東西，並且防火牆有 100GB 的備用磁碟空間，所以我寧願將日誌放在防火牆本身上，也不願設置一個 syslog 伺服器。

有幾種方法可以做到這一點。您為什麼不閱讀 pfsense 的優秀且有用的郵件檔案，或者查看他們的論壇？

無論如何，有兩種方法可以增加日誌。首先，您可以通過重新初始化來增加阻塞文件的大小。另一種方法是安裝一個以正常方式擷取日誌的正常系統記錄器。然後，您可以使用該系統記錄器將日誌轉發到中心點。如果您處於必須保證保留所有日誌的安全環境中，那麼最好使用 clog + 本地 syslog + 遠端 syslog。

對於 syslog-ng.conf：http: //forum.pfsense.org/index.php/topic,7793.0.html

引用自：https://serverfault.com/questions/271862