Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Полный отчёт о деятельности pf в syslog

    Scheduled Pinned Locked Moved Russian
    1 Posts 1 Posters 878 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Ave Alex
      last edited by

      Всем доброго.
      Я настроил удалённый сбор сислога с помещением его в sql базу.
      Замечательно саобираются данные о сработавших правилах, там, где стоят галки мониторить.
      Вот допустим, я понаставил галок на всех правилах и форвардингах. Но гложет сомнение, что не весь трафик будет отображен.
      Нет ли какого волшебного слова в конфиге pf, чтоб гарантировано в сислог собирались все данные?
      PS:Netflow не предлагать, он тоже собирается, но случись чего очень муторно склеивать картинку произошедшего из разных мест. Предполагается по сислогу выяснять когда и откуда кто стучался, куда лез и что творилось в системе, а потом выбирать из netflow более подробную инфу.

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.