ipfw ведение логов по каждому правилу
Добавлено: 2009-03-13 22:07:18
Доброго времени суток, уважаемые!
Появилась у меня тут одна идея!
По одной из проблем начал ковырять логи файервола! Вобщем нашел что искал, но суть не в этом! Мне показалось не удобным складывать логи ipfw в файл /var/log/security ! Сказано-сделано! Переделали! Потом я подумал что не плохо бы что бы файл сам обновлялся! Тоже не вапрос! А вот потом я подумал, а возможно ли вести лог каждого правила и складывать все в обдельные файлы! Например для правила :
лог собирался в отдельнный файл ну например с именем deny_65534.log
Ну и так далее! Соответственно делается это для последующего импорта этих файлов из оси и приведения их в читаемый вид!
Форум по ключевым словам ipfw я посмотрел, гуглил по запросам: ipfw log, ipfw logamount, ведение логов ipfw и еще несколько уже не помню! Вобщем ничего не нашел, по этому и обращаюсь!
Заранее благодарю за ответы!
Появилась у меня тут одна идея!
По одной из проблем начал ковырять логи файервола! Вобщем нашел что искал, но суть не в этом! Мне показалось не удобным складывать логи ipfw в файл /var/log/security ! Сказано-сделано! Переделали! Потом я подумал что не плохо бы что бы файл сам обновлялся! Тоже не вапрос! А вот потом я подумал, а возможно ли вести лог каждого правила и складывать все в обдельные файлы! Например для правила :
Код: Выделить всё
${ipfw} add 65534 deny log ip any to any
Ну и так далее! Соответственно делается это для последующего импорта этих файлов из оси и приведения их в читаемый вид!
Форум по ключевым словам ipfw я посмотрел, гуглил по запросам: ipfw log, ipfw logamount, ведение логов ipfw и еще несколько уже не помню! Вобщем ничего не нашел, по этому и обращаюсь!
Заранее благодарю за ответы!
А то была пара мыслишек по поводу выгрузки этих логов и составления графиков, чтоб все красиво!))) З