Ativar ou Não os logs das Rules



  • Boa tarde amigos,

    Gostaria de saber dos mais experientes que tem ambientes montado a mais tempo se vocês habilitam os logs em todas as regras de permissões?

    Eu vi que não habilitei os logs e por isso quando eu ia olhar no Status/ System / LogsFirewall. Só apareciam os bloqueios e não o que era permitido.

    A pergunta é mais por conta das portas de navegação do proxy que são Gb e Gb de dados. Isso vai crescer absurdamente o log?

    Meu hd está particionado da seguinte forma:

    / 0% of 87GiB - ufs
    /var 0% of 174GiB - ufs
    /usr 0% of 184GiB - ufs

    Obrigado!



  • O ideal é usar o syslog e configurar para mandar os logs para ele, inclusive logs dos seus Switchs, uma vez trabalhava em uma empresa que alugava salas para conferencias e a policia federal pediu os logs de conexão pois havia suspeita de crime feito através do nosso ip a sorte é que tinhamos.