-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-04-25 a las 15:01 +0200, Miguel escribió:
Lo hace logrotate. Los logs antiguos se comprimen y guardan con un nombre que hace referencia a la fecha en que se hace esta operación.
Cierto eran los comprimidos los que me refería (es que yo suelo usar el bak para mis respaldos :-) ). Pero tengo que borrar yo a mano los mas antiguos o también se encarga logrotate?
Se encarga si se lo dices y si funciona :-P logrotate es complejillo. Depende de /etc/logrotate.conf y de /etc/logrotate.d/*
Como busco por ejemplo rechazos del firewall (intento tener todo lo cerrado que puedo el equipo)? Supongo que otra manera de buscar sería por puerto no? Sinceramente es que abrí el log, pero casi me desmayo de la cantidad de información (puede ser por tener la mula arrancada?)
Si, la mula influye mucho. Mira, esto es un paquete aceptado: Apr 14 23:57:24 nimrodel kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:40:f4:2e:b1:21:00:30:da:70:d7:ea:08:00 SRC=83.2 6.212.199 DST=192.168.1.12 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=20595 DF PROTO=TCP SPT=2582 DPT=6881 WINDOW=5840 RES=0x0 0 SYN URGP=0 OPT (020405980101080A001A37B90000000001030302) y este rechazado ("drop", dejado caer): Apr 14 23:57:37 nimrodel kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:40:f4:2e:b1:21:00:30:da:70:d7:ea:08:00 SRC=2 20.132.14.70 DST=192.168.1.12 LEN=1432 TOS=0x00 PREC=0x00 TTL=108 ID=49397 DF PROTO=TCP SPT=6881 DPT=7660 WINDOW=65204 RES=0x00 ACK PSH URGP=0 OPT (0101080A000433AD8CE9C08C) Tienes que buscar por la cadena "SFW2-INext", que significa "cortafuegos-entrada-de_fuera". Y va dirigido al bittorrent (ambos ejemplos). Por cierto, tal y como viene "de fábrica" el log no es del cortafuegos puro, sino de todo mezclado. Si te interesa separarlos, avisa. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFETi/CtTMYHG2NR9URAn7HAKCCcVserFGlQW7mfUjkLC/A6oBPOACfYxT8 wVdNLoQ7PhL7CcmnWQqnyH4= =0Zf6 -----END PGP SIGNATURE-----