LINUX.ORG.RU
ФорумAdmin

Логи IPFW в отдельный файл, syslog


0

0

Так как текущая настройка IPFW сильно захламляет /var/log/messages
решил перенаправить его логи в отдельный файл, сделал как написано в
http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO (5)

то есть добавил в syslog.conf

!ipfw
*.* /var/log/ipfw/ipfw.log

и тд.

но сообщения продолжают пробираться в /var/log/messages вдобавок к новому файлу...

Как вариант, как можно отключить протоколирование сообщений типа

kernel: ipfw: Entry XX cleared. ?


puppetmaster - логи
iptables по Security-Quickstart-HOWTO и Invalid argument

>*.* /var/log/ipfw/ipfw.log Все правильно, ты же указал ему складывать тубу любые ивенты "*.*"

Вообще это делается так... ipfw add 65534 deny logamount 10000 all from any to any лог будет в /var/log/security

anonymous
()
Ответ на: комментарий от anonymous

>>> Все правильно, ты же указал ему складывать тубу любые ивенты "*.*"

да пускай скидывает любые, но он *продолжает* скидывать *и* в /var/log/messages а нужно только в отдельный файл.

Den0k
() автор топика

syslog передёргивать пробовал, нет?

Ej_Pulsar
()
Ответ на: комментарий от Den0k

может просто стоит убрать в syslog.conf строчку примерно такого вида
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages


соответственно придется прямо указать всем остальным приложениям ложить логи куда нужно

a_andry
()
Ответ на: комментарий от a_andry

разумеется рестартнул syslogd

>>> соответственно придется прямо указать всем остальным приложениям ложить логи куда нужно

так конечно тоже можно, только смущает, как правильно указать всем остальным? да и пускай всё кроме ipfw продолжает писаться в messages

still need help :)

Den0k
() автор топика
Ответ на: комментарий от Den0k

посмотрите какие сервисы висят и распишите всех как и ipfw, вроде
!sendmail
/var/log/messages
!ssh
/var/log/messages
и т.д.

a_andry
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
puppetmaster - логи
Admin
iptables по Security-Quickstart-HOWTO и Invalid argument