Функция системного журналирования (т.н. “логи” или логирование) – это основной источник информации о работе системы и ошибках. Журналирование может осуществляться на локальной системе, а так же сообщения журналирования могут пересылаться на удаленную систему, кроме того, в конфигурационном файле /etc/syslog.conf (в некоторых новых дистрибутивах заменен на /etc/rsyslog.conf) возможна тонкая регулировка уровня журналирования. Журналирование осуществляется при помощи демона syslogd (rsyslogd – в некоторых новых дистрибутивах), который обычно получает входную информацию при помощи сокета /dev/log (локально) или с udp-порта 514 (с удаленных машин). Читать далее “Syslog в Linux (управление логированием)”
Журнал
Как вести лог блокировок в iptables и ipfw
Чтобы красиво логировать файрвол ipfw в FreeBSD нам надо сделать следующее…
Читать далее “Как вести лог блокировок в iptables и ipfw”