-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-12-01 a las 16:20 +0100, Camaleón escribió:
El 1/12/08, Sebastian Juarez escribió:
Y si logueas todo y grepeas lo que a vos te intereza?
Je, entonces es doble trabajo ;-)
No, porque puedes poner los filtros en el propio syslog-ng, y que separe a otro archivo las conexiones procedentes del interior.
Lo que me interesa es "aligerar" un poco y quitarle carga de actividad... porque me está guardando datos de conexiones entre equipos locales a cada minuto y lo veo excesivo :-(
Lo que puedes hacer es decirle que no registre las conexiones aceptadas. La mayoría de las internas deben ser de las aceptadas, y si no lo es, es que tienes un problema. FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="yes" FW_LOG_ACCEPT_CRIT="no" FW_LOG_ACCEPT_ALL="no" así sólo registra los prohibidos. También puedes jugar con esto: FW_LOG_LIMIT="" - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkk0CnMACgkQtTMYHG2NR9WGFgCggrqHO4d7z8/Vmwhqpxefa90I +ysAnA8uVG1oJohmskqo/rkjOMV0N93c =1Bf2 -----END PGP SIGNATURE-----