pfsenseログファイルの保持
データセンターにはpfSenseファイアウォールがあります。デフォルトでは、pfSenseは500Kのファイアウォールフィルターログのみを保存します。これは数時間です。どうすればこれを増やすことができますか?
pfSenseは、通常のBSD newsyslogではなく、clogを使用します 。
ファイアウォールルールをデバッグするためのログのみが必要で、コンプライアンスなどは必要ありません。ファイアウォールには100 GBの予備のディスク領域があるため、syslogサーバーをセットアップするよりもファイアウォール自体にログを残します。
これを行うにはいくつかの方法があります。 pfsenseの優れた便利なメーリングアーカイブを読んだり、フォーラムをチェックしてみませんか?
とにかく、ログを増やすには2つの方法があります。最初に、clogファイルを再初期化してサイズを増やすことができます。別の方法は、通常の方法でログをキャプチャする通常のsysloggerをインストールすることです。次に、そのsysloggerを使用してログを中央ポイントに転送できます。すべてのログを保持することを保証する必要がある安全な環境にいる場合は、clog +ローカルSyslog +リモートSyslogが最適です。
syslog-ng.confの場合: http://forum.pfsense.org/index.php/topic,7793.0.html
最新のpfsenseバージョンには、ファイルサイズを増やすオプションと、Status> System Logs> Settingsにあるリモートsyslogサーバーにログを記録するオプションがあります。
FreeBSDでのログのローテーションは、通常「newsyslog」で制御されます。構成ファイル(/etc/newsyslog.conf)を編集して、ログを保持する期間とファイルを保持する大きさのさまざまな側面を制御できます。詳細については、newsyslogのマニュアルページを参照してください。
他のサーバーを使用してファイルを受信および保存できます。まず、リモートマシンでイベントを送信するには、pfsenseでリモートサーバーIPを決定する必要があります。サーバー側では、rsyslog.confでリモートログフェッチを有効にする必要があります(help: http://www.rsyslog.com/storing-and-forwarding-remote-messages/ )。このシナリオでは、さらに説明します。
Pfasense(A)リモートサーバー(B)--------- ----------- SyslogをBに送信するように設定Config rsyslog.con help link