简而言之,我希望我的所有防火墙日志都能转到他们自己的文件中。
我开始替换:
? [= Sender kernel] file /var/log/system.log mode=0600 gid=80 format=bsd
使用:
? [= Sender kernel] [< Level 7] file /var/log/system.log mode=0600 gid=80 format=bsd
? [= Sender kernel] [= Level 7] file /var/log/ipfw.log
但是不仅仅使用设施7记录了ipfw,所以我尝试了:
? [= Sender kernel] [S= Message ipfw] file /var/log/ipfw.log
虽然有效,但消息仍然会发送到system.log。并补充说:
? [= Sender kernel] [S= Message ip6fw] file /var/log/ipfw.log
根本不起作用。
如何从ipfw / ip6fw获取所有日志,而没有其他内容,发送到ipfw.log,其他所有日志都保存在system.log中?
答案 0 :(得分:0)
仅适用于Mountain Lion。
在/etc/asl.conf中,上面:
? [= Sender kernel] file /var/log/system.log mode=0600 gid=80 format=bsd
前置:
? [= Sender kernel] [A= Message ip] file /var/log/ipfw.log
? [= Sender kernel] [A= Message ip] ignore
注意:您可以指定“ipfw”和“ip6fw”的消息值,以便在需要时单独分解。
HUP syslogd就是这样!