Taille des log
-
Bonjour,
Context : cadre labo test. (Donc pour test) Machine APU 1Ghz, 4 go ram, sd 64 GO
Besoin :
Augmenter la taille des logs sans passer par un remote logger.
Le but final serait d’augmenté de quelques mega les logs.Question :
Est-il possible d’augmenté le taille des log ?
J’ai remarqué que les logs sont limités à 500kib.
J’ai trouvé ca, dans Diag->Edit file /var/logMon but serait de les augmentés(les logs ;D) à 4ou 5 Mega
Recherche :
https://doc.pfsense.org/index.php/Log_Settingshttps://doc.pfsense.org/index.php/Adjusting_the_Size_of_Log_Files
ici il est expliqué, qu’il suffit dans l’aller dans
Status > System Logs, Settings tab
Enter a new value in Log File Size (Bytes),mais je ne vois null part cette option pourtant j’ai la version 2.1.5 du pfsense.
J’ai aussi trouvé ca aussi
https://208.123.73.68/index.php?topic=82078.0
Ou il est expliqué qu’il suffi de tapé ça
cd /var/log
clog -i -s 1000000000 filter.log
(Si je veux augmenter la taille de « filter.log ».)
C’était une piste mais ça n’a pas marché.Merci d’avance
Mouitido -
On peut modifier le nombre de lignes affichées dans l'interface.
Je ne sais pas ce que vous souhaitez en test. En production il est impossible de se passer d'un stockage distant des logs d'un firewall (Pfsense ou un autre).
-
Bonjour,
merci pour la réponse.
Tout à fait j'ai déjà augmenté à 2000 ligne.
Le but au d'augmenté de quelque meba les logs.ici
https://doc.pfsense.org/index.php/Adjusting_the_Size_of_Log_Filesça semble assez facile d’ajuster la taille. le problème c'est que j'ai pas l'option. :-\ Et je sais pas pourquoi. :P
bav
Mouitido -
IL FAUT lire le début de la phrase : "Starting with pfSense 2.2, the Log File Size (Bytes) field in the Log Settings at Status > System Logs, Settings tab" !
Néanmoins, il est ESSENTIEL de comprendre que les logs d'un firewall DOIVENT être exportés ailleurs.
En cas de panne, d'accès frauduleux, ces logs et traces d'intrusions seront perdus ! -
c'est clair, au pire si tu veux pas t enmerder avec un syslog, tu fais un cron depuis un autre serveur pour les recuperer par ftp toutes les demie heures…
c est sale mais c est mieux
-
Merci pour vos réponse, en attendant la 2.2, je vais utiliser un sysloger.