Où sont les fichiers journaux pfsense?

10

Où les fichiers journaux pfsense peuvent-ils être localisés et affichés?

J'ai cherché dans la documentation et elle n'indique pas l'emplacement des fichiers journaux pour les différents composants de pfsense.

pfsense AaronLS
la source

Réponses:

13

Dans la version nanobsd 2.0.3 au moins, ils sont trouvés en allant à:

  • cd /var/log( pas plusieurs journaux;)
  • clog system.log | less
    • Remplacez system.logpar le nom de tout journal du répertoire.
    • Étant donné que ces fichiers journaux ne sont pas des fichiers texte ordinaires, mais sont en fait des journaux circulaires binaires, l'utilitaire de blocage est utilisé pour les afficher et | lessredirige la sortie vers moins afin que vous puissiez faire défiler les journaux de haut en bas à l'aide des touches de page haut / bas. Appuyez qpour quitter.
  • Lorsque vous avez terminé d'afficher les journaux et que vous souhaitez revenir de l'invite du shell au menu pfsense, tapez exità l'invite de commande.
AaronLS
la source
1
Cette réponse est presque trop adaptée aux débutants pour quelqu'un à qui je ferais confiance avec l'accès à un périphérique pfSense depuis la console.
mwfearnley
1
@mwfearnley Je suppose que vous n'avez pas à vous inquiéter car personne ici ne vous demande l'accès. Cela dit, les bûches circulaires ne sont pas très courantes, je m'attends à ce que tout le monde les connaisse dès le départ.
AaronLS
1
Oui, les cloginformations sont utiles.
mwfearnley
Avec le recul, mon premier commentaire n'était pas très constructif. Donner l'emplacement (indirectement) et conseiller d'utiliser clog/ lesssont très utiles. Mais utiliser cdpour changer de répertoire devrait déjà être connu et n'est en fait pas nécessaire, car vous pouvez le faire clog /var/log/system.logdirectement. Aussi, juste pour dire que ces informations fonctionnent toujours au moins jusqu'à la v2.4 sur FreeBSD.
mwfearnley
5

pfSense stocke ses fichiers journaux dans le /var/logrépertoire.

Les journaux ne sont pas stockés au format texte standard. Au lieu de cela, ils sont stockés dans un format de «journalisation circulaire». Utilisez l' clogoutil pour afficher les journaux. Vous pouvez l'utiliser de la même manière que la tailcommande. c'est-à clog -f /var/log/system.log- dire affichera le journal entier, puis continuera à le «suivre».

Aaron C. de Bruyn
la source
2

Une façon plus simple de consulter les journaux - connectez-vous à la console Web pfsense et sélectionnez «Modifier le fichier» dans «Diagnostics». Ici, vous pouvez parcourir le répertoire /var/log/system.log.

Exemple:

journaux pfsense

utkarsh121
la source
Oui, le fichier journal est principalement en texte brut, mais il est en fait stocké dans un "journal circulaire" - c'est un fichier de taille fixe - avec un petit pied de page binaire. Il y a une "position du curseur" suivie dans le fichier, qui se réinitialise au début lorsque le fichier atteint la fin. Cela signifie que l'entrée la plus ancienne se trouvera probablement quelque part au milieu du fichier et que la première ligne sera bouclée à partir de la fin. L' clogoutil est le moyen recommandé pour les visualiser.
mwfearnley