ipfw ведение логов по каждому правилу

[kima]

Доброго времени суток, уважаемые!
Появилась у меня тут одна идея!
По одной из проблем начал ковырять логи файервола! Вобщем нашел что искал, но суть не в этом! Мне показалось не удобным складывать логи ipfw в файл /var/log/security ! Сказано-сделано! Переделали! Потом я подумал что не плохо бы что бы файл сам обновлялся! Тоже не вапрос! А вот потом я подумал, а возможно ли вести лог каждого правила и складывать все в обдельные файлы! Например для правила :

Код: Выделить всё

${ipfw} add 65534 deny log ip any to any 

лог собирался в отдельнный файл ну например с именем deny_65534.log
Ну и так далее! Соответственно делается это для последующего импорта этих файлов из оси и приведения их в читаемый вид!

Форум по ключевым словам ipfw я посмотрел, гуглил по запросам: ipfw log, ipfw logamount, ведение логов ipfw и еще несколько уже не помню! Вобщем ничего не нашел, по этому и обращаюсь!

Заранее благодарю за ответы!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[arkan]

Повидимому такое нельзя сделать
сам както ковырял гугл на эту тему

[kima]

Очень жалко А то была пара мыслишек по поводу выгрузки этих логов и составления графиков, чтоб все красиво!))) З
Значит будем искать другие варианты раелизации!

[arkan]

дак /var/log/security в основном используется для отладки
согласен что можно и трафик научиться подсчитывать можно но этож какого обьема это файло то будет
А вообще идея то очень даже неплохая чтоб каждый лог для определенного правила фаера был - может исходники покапать ?

[kima]

Ну к сожалению я пока еще не силен в копании исходников, но вот как раз для отладки мне и надо!
Опять же в размер файла можно ограничить!
Буду продолжать искать какие нить решения, а если кто то что ниб найдет по этой теме буду оч признателен, если кините ссылочку!

[Alex Keda]

Код: Выделить всё

man awk

должно хватить для разбора лога на отдельные файлы

[schizoid]

шось мне кажетя что не слишком сложная затея. как сказал лис на счет awk , да плюс cron и все....

[kima]

Ну в общем да! Единственное если ипользовать только awk и cron, то теряется эффект live-time'а! Т.е. сообщение в лог будет попадать только через определенное время а не сразу, тк на сколько я понял awk постоянно не мониторит файл, и предется все время пересоздавать лог файл ipfw дабы не дублировались записи! Главной идеей был мониторинг состояния файера в "прямом эфире" ! а тут получается слайд шоу!
Но в любом случае нада начать, а потом уже делат какие то выводы))) Спасибо за советы! Буду пытаться! О результатах сообщу!