Wir haben eine pfSense-Firewall in unserem Rechenzentrum. Standardmäßig speichert pfSense nur 500 KB Firewall-Filterprotokolle, was für uns nur wenige Stunden sind. Wie kann ich das erhöhen?
pfSense verwendet Clog anstelle des üblichen BSD-Newsyslogs.
Ich möchte das Protokoll nur zum Debuggen von Firewall-Regeln, nicht für Konformität oder ähnliches, und die Firewall verfügt über 100 GB freien Speicherplatz. Daher möchte ich die Protokolle lieber in der Firewall selbst haben, als einen Syslog-Server einzurichten.
Moderne pfsense Versionen haben sowohl die Möglichkeit , die Dateigröße zu erhöhen und zu einem Remote - Syslog - Server anmelden bei
Status
>System Logs
>Settings
quelle
Sie können einen anderen Server zum Empfangen und Speichern von Dateien verwenden. Zuerst müssen Sie die Remote-Server-IP in Ihrem pfsense ermitteln, um ein Ereignis auf dem Remote-Computer zu senden. Auf der Serverseite müssen Sie das Abrufen von Remote-Protokollen in rsyslog.conf aktivieren (Hilfe: http://www.rsyslog.com/storing-and-forwarding-remote-messages/ ). In diesem Szenario erkläre ich mehr:
Pfasense (A) Remote Server (B) --------- ----------- Set syslog B Config rsyslog.con senden Hilfe - Link
quelle