我们的数据中心有一个pfSense防火墙。 默认情况下,pfSense只存储500K的防火墙过滤日志,这对我们来说只有几个小时。 我怎样才能增加这个?
pfSense使用阻塞而不是通常的BSD newsyslog。
我只需要日志来debugging防火墙规则,而不是遵从规则,而且防火墙有100GB的备用磁盘空间,所以我宁愿在防火墙本身上设置日志,而不是build立一个syslog服务器。
有几种方法可以做到这一点。 你为什么不读pfsense的优秀和有用的邮件存档,或检查他们的论坛?
无论如何,增加日志有两种方法。 首先,你可以通过重新初始化来增加clog文件的大小。 另一种方法是安装一个常规的syslogger,以常规方式捕获日志。 然后,您可以使用该syslogger将日志转发到中心点。 如果你处于一个安全的环境,你必须保证所有的日志,那么使用clog +本地系统日志+远程系统日志是最好的。
你可能需要阅读: http : //permalink.gmane.org/gmane.comp.security.firewalls.pfsense.user/2990
和syslog-ng.conf: http : //forum.pfsense.org/index.php/topic,7793.0.html
在FreeBSD上的日志循环通常由'newsyslog'来控制。 您可以编辑configuration文件(/etc/newsyslog.conf)来控制日志的保存期限和文件保留的大小。 阅读newsyslog的手册页获取完整的细节。
您可以使用其他服务器来接收和存储文件。 首先,您必须在您的pfsense中确定远程服务器IP,以在远程计算机上发送事件。 在服务器端,您必须在rsyslog.conf中启用远程日志读取(help: http ://www.rsyslog.com/storing-and-forwarding-remote-messages/)。 在这种情况下,我更多的解释:
Pfasense(A)远程服务器(B)——— ———–设置发送syslog到B Config rsyslog.con 帮助链接