Ativar ou Não os logs das Rules
-
Boa tarde amigos,
Gostaria de saber dos mais experientes que tem ambientes montado a mais tempo se vocês habilitam os logs em todas as regras de permissões?
Eu vi que não habilitei os logs e por isso quando eu ia olhar no Status/ System / LogsFirewall. Só apareciam os bloqueios e não o que era permitido.
A pergunta é mais por conta das portas de navegação do proxy que são Gb e Gb de dados. Isso vai crescer absurdamente o log?
Meu hd está particionado da seguinte forma:
/ 0% of 87GiB - ufs
/var 0% of 174GiB - ufs
/usr 0% of 184GiB - ufsObrigado!
-
O ideal é usar o syslog e configurar para mandar os logs para ele, inclusive logs dos seus Switchs, uma vez trabalhava em uma empresa que alugava salas para conferencias e a policia federal pediu os logs de conexão pois havia suspeita de crime feito através do nosso ip a sorte é que tinhamos.