0

简而言之,我希望我的所有防火墙日志都转到它们自己的文件中。

我首先更换:

? [= Sender kernel] file /var/log/system.log mode=0600 gid=80 format=bsd

和:

? [= Sender kernel] [< Level 7] file /var/log/system.log mode=0600 gid=80 format=bsd
? [= Sender kernel] [= Level 7] file /var/log/ipfw.log

但不仅仅是 ipfw 使用设施 7 记录,所以我尝试了:

? [= Sender kernel] [S= Message ipfw] file /var/log/ipfw.log

那行得通,但消息仍会发送到 system.log 。并添加:

? [= Sender kernel] [S= Message ip6fw] file /var/log/ipfw.log

根本没有用。

如何从 ipfw / ip6fw 获取所有日志,而不是其他任何内容,发送到 ipfw.log,而其他所有内容都保留在 system.log 中?

4

1 回答 1

0

这仅适用于山狮。

在上面的 /etc/asl.conf 中:

? [= Sender kernel] file /var/log/system.log mode=0600 gid=80 format=bsd

前置:

? [= Sender kernel] [A= Message ip] file /var/log/ipfw.log
? [= Sender kernel] [A= Message ip] ignore

注意:如果您愿意,您可以指定“ipfw”和“ip6fw”的消息值,以便将它们分开。

HUP syslogd 就是这样!

于 2013-09-19T18:49:02.023 回答