Hallo, klingt vielleicht bloed aber ich bekomme das Lig Volumen bei Shorewall nicht eingedaemmt, ich hatte bei einem Datentransfer ueber 10 Stunden 24 GB Logs in:
/var/log/syslog
/var/log/messages
/var/log/debug

In allen drei logs scheint shorewall gleichermassen zu schreiben, nicht sonderlich witzig wenn das System da in die Knie geht.
Wie schalte ich das logging auf ein vernuenftiges Mass.

shorewall/conf:


VERBOSITY=1

################################################## #############################
# L O G G I N G
################################################## #############################

LOGFILE=/var/log/shorewall

LOGFORMAT="Shorewall:%s:%s:"

LOGTAGONLY=No

LOGRATE=

LOGBURST=

LOGALLNEW=warning

BLACKLIST_LOGLEVEL=

MACLIST_LOG_LEVEL=crit

TCP_FLAGS_LOG_LEVEL=crit

RFC1918_LOG_LEVEL=crit

SMURF_LOG_LEVEL=crit

LOG_MARTIANS=No



shorewall/rules


#
DNS/ACCEPT all net UDP

#
# Accept SSH connections from the local network for administration
#
SSH/ACCEPT:warning all all TCP 22
#
# Allow Ping from the local network
#
Ping/ACCEPT:crit all all ICMP

#
# Reject Ping from the "bad" net zone.. and prevent your log from being flooded..
#

#Ping/REJECT net $FW

#ACCEPT $FW loc icmp
#ACCEPT $FW net icmp
#
#COMMENT TCP-Ports
ACCEPT:crit all all TCP 1027:1030
ACCEPT:crit all all TCP 3074


In der policy ist alles mit crit als Loglevel bezeichnet, mir scheint es das ohn ruecksicht auf verluste alles auf debug geloggt wird, auch erscheint in
/var/log/shorewall
kein eintrag.

Gruss Stefan

Ich hab jetzt mal vorlaeufig den Syslogdeamon lahmgelegt, damit die Logs mein Sys nicht immer lahmlegen, aber eine funktionierende Konfig waere schon recht.

Gruss Stefan

Hab eine Loesung gefunden, indem ich in
/etc/sysctl.conf
den console_loglevel von
kernel.printk = 4 4 1 7
auf
kernel.printk = 2 4 1 7

geaendert habe. Eigentlich einfach wenn man weiss iwe:-)


Gruss Stefan