Вопросы Теги

хранение файла журнала pfsense

Вы могли создать задачу с помощью XML-файла:

schtasks /Create /XML xmlfile

(см. документацию).

XML должен содержать a раздел:


    
        5
        15
    
    ...

Можно создать XML-файл с помощью версии GUI Планировщика задач. Используйте функцию "Экспорта". Вот файл в качестве примера:



  
    2010-01-21T13:24:17.7449831
    DOMAIN\Username
  
  
    
      2010-01-21T13:23:34.4046495
      true
      
        
          5
          15
        
        
          
          
          
          
          
          
          
          
          
          
          
          
        
      
    
  
  
    
      DOMAIN\Username
      InteractiveToken
      LeastPrivilege
    
  
  
    
      PT10M
      PT1H
      true
      false
    
    IgnoreNew
    true
    true
    true
    false
    false
    true
    true
    false
    false
    false
    P3D
    7
  
  
    
      Test Message
      TThis is a test task message.

7
задан 20 May 2011 в 13:27
4 ответа

Есть несколько способов сделать это. Почему бы вам не прочитать отличные и полезные архивы рассылки для pfsense или не проверить их форумы?

В любом случае, есть два способа увеличить количество журналов. Во-первых, вы можете увеличить размер засоряющих файлов, повторно инициализировав их. Другой способ - установить обычный системный журнал, который будет вести журналы обычным образом. Затем вы можете использовать этот системный журнал для пересылки журналов в центральную точку. Если вы находитесь в безопасной среде, где вы должны гарантировать сохранение всех журналов, то лучше всего иметь clog + local syslog + remote syslog.

Возможно, вам придется прочитать следующее: http://permalink.gmane.org/gmane.comp.security.firewalls.pfsense.user/2990

и для syslog-ng.conf: http://forum.pfsense.org/index.php/topic,7793.0.html

2
ответ дан 2 December 2019 в 23:47

Вращением журнала на FreeBSD обычно управляют с 'newsyslog'. Можно отредактировать файл конфигурации (/etc/newsyslog.conf) для управления различными аспектами того, сколько времени журналы сохранены и как большой файлы могут быть сохранены. Прочитайте страницу справочника для newsyslog для полного изложения.

1
ответ дан 2 December 2019 в 23:47

Вы можете использовать другой сервер для приема и хранения файлов. Сначала вы должны определить IP-адрес удаленного сервера в вашем pfsense для отправки события на удаленный компьютер. на стороне сервера вы должны включить удаленную загрузку журнала в rsyslog.conf (справка: http://www.rsyslog.com/storing-and-forwarding-remote-messages/ ). в этом сценарии я объясню подробнее:

Pfasense (A) Удаленный сервер (B) --------- ----------- Настройте отправку системного журнала в B Конфигурация rsyslog.con ссылка на справку

0
ответ дан 2 December 2019 в 23:47

В современных версиях pfsense есть возможность увеличения размера файла и ведения журнала на удаленном сервере системного журнала в Статус > Системные журналы > Настройки

1
ответ дан 2 December 2019 в 23:47

Теги

Похожие вопросы