pfblockerng log DNSBL
-
Hallo,
es wurden schon ein paar Fragen zu den Logs bei reddit & Co. erstellt, jedoch habe ich keine passende Lösung für mich gefunden.
Sorry wenn dies jetzt eine blöde Frage ist die ich hier stelle.Es geht darum, das ich im Log zu meiner DNSBL_UT1 hier an einem Tag 100k Einträge erhalten habe. Dies habe ich leider zu spät mitgeschnitten um im Livelog den "Übeltäter" ermitteln zu können.
Unter /var/log/pfblockerng/dnsbl_log waren nur noch die letzten 12 Std. hinterlegt wie auch über die WUI konnte ich die logs nicht mehr einsehen, wer oder was da aufgerufen wurde, nach dem ich das DNSBL Log auf 700 hochgedreht hatte.
Eine logrotation als archive .gz oder ähnliches konnte ich nicht finden. Habe noch irgendwie eine Möglichkeit an die Information heranzukommen oder das log etwas zu verlängern, damit ich wenigsten rund 48 Std. später noch die Einträge auslesen kann?
Wünsche euch einen guten Start & VG, p54
-
Da bin ich mir unschlüssig wie die Logs von pfB verwaltet werden. Im Zweifel sollte sich das spätestens mit dem Kommen von 2.5 erledigt haben, da dann das Binäre Logformat weggeworfen wird und man ganz normale Textlogfiles mit Log Rotation bekommt (endlich). Dann ist auch suche und auslesen der Logs wesentlich einfacher.
ansonsten kannst du nur auf der Konsole mittels clog in das entsprechende Log mal reinschauen, wie viel zurück es reicht und ob es noch rotierte Varianten gibt, die gzipt sind.
