Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Logs lokal sichern

    Deutsch
    4
    7
    2.7k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      afrfischer
      last edited by

      Hallo zusammen, ich betreibe eine pfs mit captive portal.
      Ich würde nun gerne die Logs automatisch, täglich auf die lokale Platte sichern lassen.
      Sprich die loggs mit Tag/Datum in ein neues verzeichnis kopieren.
      Meine überlegung war mit cron und einem copy befehl. nur wird vermutlich das bestehende file überschrieben.

      Ich hoffe es kann mir jemand bei meinem problem helfen. danke

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Vergebung, aber ich verstehe das Problem nicht ganz.

        • Läuft die pfSense bereits lokal auf einer Festplatte oder als embedded auf einem Flash-Speicher?
        • was heißt "lokale Platte"?
        • welche Logs genau (da gibt es viele)?
        • Ist die pfSense das einzige Gerät oder gibt es noch andere Server (auf denen bspw. ein Syslog Daemon laufen könnte)?

        Grüßend
        JeG

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • A
          afrfischer
          last edited by

          Hallo JeG,

          • meine Sense läuft bereits lokal auf einer Platte
          • sichern will ich die system-, cative- und squidlogs
          • auf einen syslogserver der die trapps empfängt wollte ich verzichten.

          Die oben genannten logs, vorallem das syslog wird nach einiger Zeit überschrieben.
          Da ich aber die zuordnung und aktivität der captive portal user brauche währe es gut diese logs auf der
          platte in einem anderen ordner zwischenzuspeichern in dem ich sie bei bedarf wieder sichten kann.

          Schöne Grüße
          Alex

          1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator
            last edited by

            Gut, sofern die Sense hier eh bereits auf lokalem Storage läuft und dieser schreib-unempfindlich ist (sprich: kein Flash-Speicher), sollte das möglich sein.

            Soviel ich das auswendig weiß, loggt pfSense im RAM und nicht auf der Platte. Insofern wird das mit Cron und Copy schwierig. Der wirklich richtige (und beste) Weg wäre wirklich auf dem Zielsystem ein LogD zu installieren und das Remote-Logging anzuschalten. Da es auch um Squidlogs geht und Squid sehr übel darauf reagieren kann, wenn ihm das Log weggenommen wird (Squid rotiert normalerweise selbst) und eigentlich nach einem externen Rotate neu gestartet werden müsste, sind das alles Abhängigkeiten, die einfach nicht wirklich schön sind.

            Mein Rat an dieser Stelle wäre, ein günstiges Micro-Device zu kaufen (Raspberry Pi oder ähnliches) und darauf ein kleines Linux zu betrieben, an dem die Backup-Platte hängt.

            Vorteil: wenig Aufwand, keine Änderungen/Ergänzungen an der pfSense nötig (externes Syslogging läuft out-of-the-box), korrekte Logs ohne Dienstbeeinträchtigung, eigene Definitionen von Logrotates auf dem Logging-Host möglich, minimaler Stromverbrauch, unabhängig von irgendwelchen Client-PCs.

            Alles Andere wäre mMn nur mit steigendem Aufwand und Änderungen an pfSense möglich. Es sei denn jemand hat dazu neuere Informationen. Da ich hauptsächlich EE Geräte einsetze (energy efficient, meist embedded mit Flash Speichern), war das der einzig sinnvolle Weg.

            Grüße
            JeG

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • R
              Reiner030
              last edited by

              @afrfischer:

              Hallo zusammen, ich betreibe eine pfs mit captive portal.
              Ich würde nun gerne die Logs automatisch, täglich auf die lokale Platte sichern lassen.
              Sprich die loggs mit Tag/Datum in ein neues verzeichnis kopieren.

              Es gibt ein Syslog Package…
              Installieren; Syslog auf einem vermutlich sowieso vorhandenen Logging Server remoteLogging aktivieren.
              Dann kannst Du Deine Logs extern automatisch sichern ohne Cron-Scripte...  ;)

              Grüße

              Reiner

              1 Reply Last reply Reply Quote 0
              • P
                pvoigt
                last edited by

                @Reiner030:

                @afrfischer:

                Hallo zusammen, ich betreibe eine pfs mit captive portal.
                Ich würde nun gerne die Logs automatisch, täglich auf die lokale Platte sichern lassen.
                Sprich die loggs mit Tag/Datum in ein neues verzeichnis kopieren.

                Es gibt ein Syslog Package…
                Installieren; Syslog auf einem vermutlich sowieso vorhandenen Logging Server remoteLogging aktivieren.
                Dann kannst Du Deine Logs extern automatisch sichern ohne Cron-Scripte...  ;)

                Grüße

                Reiner

                Aber dafür braucht man doch nicht extra ein Syslog-Package zu installieren. Man kann doch ohne zusätzliche Packages einfach die Logs an einen externen Syslog-Sever schicken - zumindest mach ich das so, und es funktioniert prima. Die Einstellungen befinden sich unter "Status->System Logs->Settings". Oder habe ich etwas falsch verstanden :)?

                Peter

                1 Reply Last reply Reply Quote 0
                • R
                  Reiner030
                  last edited by

                  @pvoigt:

                  Aber dafür braucht man doch nicht extra ein Syslog-Package zu installieren. Man kann doch ohne zusätzliche Packages einfach die Logs an einen externen Syslog-Sever schicken - zumindest mach ich das so, und es funktioniert prima. Die Einstellungen befinden sich unter "Status->System Logs->Settings". Oder habe ich etwas falsch verstanden :)?

                  stimmt… das extra Package ist nur der syslog-ng ... und steht nur für 2.1BETA zur Verfügung.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.