Col*_*ard 7 firewall logging pfsense
我们的数据中心有一个 pfSense 防火墙。默认情况下,pfSense 只存储 500K 的防火墙过滤器日志,这对我们来说只有几个小时。我怎样才能增加这个?
pfSense 使用 clog而不是通常的 BSD newsyslog。
我只想要调试防火墙规则的日志,而不是合规性或其他任何东西,并且防火墙有 100GB 的备用磁盘空间,所以我宁愿将日志放在防火墙本身上而不是设置系统日志服务器。
做这件事有很多种方法。您为什么不阅读 pfsense 优秀且有用的邮件档案,或者查看他们的论坛?
不管怎样,增加日志有两种方法。首先,您可以通过重新初始化阻塞文件来增加它们的大小。另一种方法是安装常规系统记录器,以常规方式捕获日志。然后,您可以使用该系统记录器将日志转发到中心点。如果您处于一个必须保证保留所有日志的安全环境中,那么使用 clog + 本地 syslog + 远程 syslog 是最好的。
对于 syslog-ng.conf: http://forum.pfsense.org/index.php/topic,7793.0.html