pfsense日志文件保留
pfsense日志文件保留
提问于 2011-05-20 08:47:20
我们的数据中心有一个pfSense防火墙。默认情况下,pfSense只存储500 K防火墙过滤日志,对我们来说只有几个小时。我怎么才能增加这个呢?
pfSense使用阻塞而不是通常的BSD。
我只希望日志用于调试防火墙规则,而不是遵从性或其他任何东西,而且防火墙有100 up的空闲磁盘空间,所以我宁愿防火墙本身有日志,也不愿设置syslog服务器。
回答 3
Server Fault用户
回答已采纳
发布于 2012-03-08 11:15:47
有几种方法可以做到这一点。你为什么不阅读pfsense的优秀和有用的邮件档案,或者查看它们的论坛呢?
无论如何,有两种增加日志的方法。首先,您可以通过重新初始化阻塞文件来增加它们的大小.另一种方法是安装一个常规的系统管理器,它以常规的方式捕获日志。然后,您可以使用该系统将日志转发到一个中心点。如果您所处的环境安全,您必须保证保留所有日志,那么最好使用阻塞+本地syslog +远程syslog。
对于syslog-ng.conf:http://forum.pfsense.org/index.php/topic,7793.0.html
Server Fault用户
发布于 2011-05-20 08:53:08
FreeBSD上的日志旋转通常由'newsyslog‘控制。您可以编辑配置文件(/etc/newsyAdd.1-.conf),以控制保存日志的时间和文件大小的各个方面。有关详细信息,请阅读newsyslog手册页。
Server Fault用户
发布于 2018-09-11 07:25:06
现代pfsense版本既可以增加文件大小,也可以在Status > System Logs > Settings上登录到远程syslog服务器。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/271862
复制相关文章
相似问题
腾讯云开发者
