Huhn Hur Tu
27.04.08, 10:45
Hallo, klingt vielleicht bloed aber ich bekomme das Lig Volumen bei Shorewall nicht eingedaemmt, ich hatte bei einem Datentransfer ueber 10 Stunden 24 GB Logs in:
/var/log/syslog
/var/log/messages
/var/log/debug
In allen drei logs scheint shorewall gleichermassen zu schreiben, nicht sonderlich witzig wenn das System da in die Knie geht.
Wie schalte ich das logging auf ein vernuenftiges Mass.
shorewall/conf:
VERBOSITY=1
################################################## #############################
# L O G G I N G
################################################## #############################
LOGFILE=/var/log/shorewall
LOGFORMAT="Shorewall:%s:%s:"
LOGTAGONLY=No
LOGRATE=
LOGBURST=
LOGALLNEW=warning
BLACKLIST_LOGLEVEL=
MACLIST_LOG_LEVEL=crit
TCP_FLAGS_LOG_LEVEL=crit
RFC1918_LOG_LEVEL=crit
SMURF_LOG_LEVEL=crit
LOG_MARTIANS=No
shorewall/rules
#
DNS/ACCEPT all net UDP
#
# Accept SSH connections from the local network for administration
#
SSH/ACCEPT:warning all all TCP 22
#
# Allow Ping from the local network
#
Ping/ACCEPT:crit all all ICMP
#
# Reject Ping from the "bad" net zone.. and prevent your log from being flooded..
#
#Ping/REJECT net $FW
#ACCEPT $FW loc icmp
#ACCEPT $FW net icmp
#
#COMMENT TCP-Ports
ACCEPT:crit all all TCP 1027:1030
ACCEPT:crit all all TCP 3074
In der policy ist alles mit crit als Loglevel bezeichnet, mir scheint es das ohn ruecksicht auf verluste alles auf debug geloggt wird, auch erscheint in
/var/log/shorewall
kein eintrag.
Gruss Stefan
/var/log/syslog
/var/log/messages
/var/log/debug
In allen drei logs scheint shorewall gleichermassen zu schreiben, nicht sonderlich witzig wenn das System da in die Knie geht.
Wie schalte ich das logging auf ein vernuenftiges Mass.
shorewall/conf:
VERBOSITY=1
################################################## #############################
# L O G G I N G
################################################## #############################
LOGFILE=/var/log/shorewall
LOGFORMAT="Shorewall:%s:%s:"
LOGTAGONLY=No
LOGRATE=
LOGBURST=
LOGALLNEW=warning
BLACKLIST_LOGLEVEL=
MACLIST_LOG_LEVEL=crit
TCP_FLAGS_LOG_LEVEL=crit
RFC1918_LOG_LEVEL=crit
SMURF_LOG_LEVEL=crit
LOG_MARTIANS=No
shorewall/rules
#
DNS/ACCEPT all net UDP
#
# Accept SSH connections from the local network for administration
#
SSH/ACCEPT:warning all all TCP 22
#
# Allow Ping from the local network
#
Ping/ACCEPT:crit all all ICMP
#
# Reject Ping from the "bad" net zone.. and prevent your log from being flooded..
#
#Ping/REJECT net $FW
#ACCEPT $FW loc icmp
#ACCEPT $FW net icmp
#
#COMMENT TCP-Ports
ACCEPT:crit all all TCP 1027:1030
ACCEPT:crit all all TCP 3074
In der policy ist alles mit crit als Loglevel bezeichnet, mir scheint es das ohn ruecksicht auf verluste alles auf debug geloggt wird, auch erscheint in
/var/log/shorewall
kein eintrag.
Gruss Stefan