Firewall
pfsense 日誌文件保留
我們的數據中心有一個 pfSense 防火牆。預設情況下,pfSense 只儲存 500K 的防火牆過濾日誌,這對我們來說只有幾個小時。我怎樣才能增加這個?
pfSense 使用 clog而不是通常的 BSD newsyslog。
我只想要用於調試防火牆規則的日誌,而不是合規性或其他任何東西,並且防火牆有 100GB 的備用磁碟空間,所以我寧願將日誌放在防火牆本身上,也不願設置一個 syslog 伺服器。
有幾種方法可以做到這一點。您為什麼不閱讀 pfsense 的優秀且有用的郵件檔案,或者查看他們的論壇?
無論如何,有兩種方法可以增加日誌。首先,您可以通過重新初始化來增加阻塞文件的大小。另一種方法是安裝一個以正常方式擷取日誌的正常系統記錄器。然後,您可以使用該系統記錄器將日誌轉發到中心點。如果您處於必須保證保留所有日誌的安全環境中,那麼最好使用 clog + 本地 syslog + 遠端 syslog。
對於 syslog-ng.conf:http: //forum.pfsense.org/index.php/topic,7793.0.html