Firewall log ve syslog-ng kurulumu



  • merhabalar,

    pfsense yi ilkez kurup denemeler yapıyorum makalelerdeki gibi standart olarak kurdum ve firewall dan rules oluşturdum ve logu işaretledim
    sonrada bir kaç siteye girdim status ->system logs->firewall'dan girdiğim yerlerin ip nosunu gözüküyor çok iyi ama buradaki loglar 50 adet gözüküyor ben gün içinde 500 siteye girsemde enson 50 log gözüküyor settings kısmından Number of log entries to show:5000 yapınca en fazla 2000 diye uyarı verdi burada 2000 adet mi log tutabiliyor mesela bir ay kullandım diyelim geçmişe dönük bunları göre biliyormuyum



  • alternatfiler :
    1- bahsettiğiniz şekilde log tutumak için, network üzerinde başka bir makineye syslog server kurun. 2000'i, yazdığınız yerin en altından, neleri loglayacağınızı seçin
    2- eğer sadece web erişim logu tutacaksanız, squid ve lightsquid kurun



  • o loglar ramdisk üzerinde tutuldugu için kapatıp açtıgınızda loglarınız silinir.eger sürekli kayıt etsin isterseniz syslogd kaldırıp syslog-ng kurabilirsiniz



  • syslogd kaldırıp syslog-ng nasıl kura bilirim birde sys log ayrı bir makinayamı kurmam gerekecek



  • pfsense üzerine kurabilirsiniz



  • peki squid den farklımı oluyor bu sqid sadece girilen internet sitelerin mi tutuyor



  • selamlar,

    pfsense 1.2.3 üzerine syslog-ng nasıl kurulur türkçe döküman vs  varmıdır acaba ?


Log in to reply