-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-12-01 a las 17:16 +0100, Camaleón escribió:
El 1/12/08, Carlos E. R. escribió:
No, porque puedes poner los filtros en el propio syslog-ng, y que separe a otro archivo las conexiones procedentes del interior.
Si separa es porque lo ha registrado :-?.
No exactamente. Entra en memoria, siempre, tu decides donde se escribe, incluso si se escribe. Primero te conviene escribirlo aparte, dejarlo un tiempo, y estando seguro de que no interesa, lo filtras.
En este caso no me interesa dividir o filtrar sino reducir la carga y escrituras al disco.
Pues ya tienen que ser muchas escrituras, ya. Se cachean y escriben por golpes, de todas formas.
Lo que puedes hacer es decirle que no registre las conexiones aceptadas. La mayoría de las internas deben ser de las aceptadas, y si no lo es, es que tienes un problema.
FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="yes" FW_LOG_ACCEPT_CRIT="no" FW_LOG_ACCEPT_ALL="no"
así sólo registra los prohibidos.
Voy a probar con eso a ver si logra reducir los registros.
También puedes jugar con esto:
FW_LOG_LIMIT=""
El predeterminado es "3/minute" pero me parece que no lo respeta :-/
Es que tienen que ser idénticos. Y dicen que ciertas combinaciones desactivan ese limite. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkk0EdUACgkQtTMYHG2NR9VAYQCfcNiO5bA+167D3up+a6pZ5NWI 8uMAnj9OYCArKIdFYq8LJq61v88AY8jG =nIcZ -----END PGP SIGNATURE-----