Как сохранить логи фаервола?



  • Здравствуйте.
    Подскажите как можно забрать логи с pfsense 1.2.2, для последующего анализа.
    Пробовал так:
    Diagnostics > command > File to download пытался забрать файл /var/log/firewall.log
    не получилось.



  • Во-первых: где ты взял что есть firewall.log?
    Во-вторых: PF пишет лог в бинарном формате. Читать его можно с помощью tcpdump, например так:

    
    tcpdump -n -e -ttt -r /var/log/pflog
    
    


  • remote syslog тебе в помощь.


Log in to reply