@ccnet:
Diagnostics: System logs: Settings Le champ "Number of log entries to show" permet de changer cette valeur. Cela peut aider.
Dans la version 1.2.3-RC3, cette option se trouve dans Status:System logs: Settings
Je vais l'augmenter.
C'est aussi sur ectte page que l'on trouve les réglages pour le serveur syslog.
Ce que vous appelez le log complet, c'est probablement l'idée qu'il existe ailleurs un fichier de log sur disque.
Oui c'est bien l'idée de ma question.
Ce n'est pas le cas. Ces log sont écrit sur le ram disque local.
Cela permet d'envisager l'utilisation d'un DOM 8)
Il est nécessaire d'utiliser un serveur syslog distant pour enregistrer et archiver les logs du firewall sur une longue durée.
Je suis en cours de modification… et de configurer mon serveur pour accepter les requetes syslog et le firewall pour utiliser celui-ci.
Il est préférable d'enregistrer et d'archiver les logs du firewall sur une période relativement longue même si, à l'inverse du proxy, il n'y a pas à ma connaissance d'obligation. Toutefois si vous voulez vous couvrir il est utile d'avoir les logs sur plusieurs mois. En cas d'analyse forensic post intrusion il est très utile d'avoir les logs pour confirmer ou infirmer un scénario. Même chose si vous devez engager une action judiciaire.
Il est sain que les logs soient protégés de toutes modifications.
Tout à fait d'accord, je met en test cette structure.