Как сохранить логи фаервола?
-
Здравствуйте.
Подскажите как можно забрать логи с pfsense 1.2.2, для последующего анализа.
Пробовал так:
Diagnostics > command > File to download пытался забрать файл /var/log/firewall.log
не получилось. -
Во-первых: где ты взял что есть firewall.log?
Во-вторых: PF пишет лог в бинарном формате. Читать его можно с помощью tcpdump, например так:tcpdump -n -e -ttt -r /var/log/pflog
-
remote syslog тебе в помощь.