請問firewalld 要怎紀錄 LOG

firewalld linux

2015evanotes 2022-10-14 11:30:31 ‧ 968 瀏覽

分享至

成功失敗都要記下來

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

Ray

iT邦大神 1 級 ‧ 2022-10-14 11:55:40

最佳解答

請看此題的最佳解答：
https://ithelp.ithome.com.tw/questions/10196598

回應 2
分享
檢舉

2015evanotes iT邦新手 1 級 ‧ 2022-10-14 13:04:38 檢舉

請問這個是不管成功跟失敗都會記錄嗎看起來好像只有紀錄失敗的 firewall-cmd --set-log-denied=all

Ray iT邦大神 1 級 ‧ 2022-10-14 15:18:13 檢舉

在 CentOS 7.9 以後的版本, firewalld accepted 封包紀錄應該會出現在: /var/log/messages 裡面, 先找一下看看有沒有?

登入發表回應

尼克

iT邦大師 1 級 ‧ 2022-10-14 11:48:00

google log server

回應
分享
檢舉

登入發表回應

I.T. Wang

iT邦新手 1 級 ‧ 2022-10-15 14:57:19

版主，從你的詢問你應該是一名MIS?
一位合格的MIS，不是技術要多好，是遇到問題向人請教的時候，
自己要主動列出有問題設備的牌子、型號、版本、還有與問題直接相關的資訊，
不要預設立場別人知道你的環境。

第二，對多數設備來說，沒事就是好事，通常log儲存警告級別的訊息才有意義，
無條件全部紀錄要試，即使可以，但是要評估log儲存量，不然log server很快就滿了，而你要查詢的資訊、對你有用的資訊可能千分之1不到。

回應 1
分享
檢舉

2015evanotes iT邦新手 1 級 ‧ 2022-10-15 22:04:42 檢舉

我不是啥 MIS 我只是苦力而已
感謝大神的回答
還有firewalld應該是沒啥廠牌跟LINUX OS問題才是 centos ubuntu oracle linux 指令應該是要一樣的同理 kubectl 這指令走到哪應該都是要一樣的。
全紀錄只是想知道到底有那些PORT在活動，但是他的設計很怪
只有紀錄失敗的 firewall-cmd --set-log-denied=all
那要知道哪到底要開那些PORT就很麻煩 或者大家有別的方法捏

登入發表回應