Где находятся файлы журнала pfsense?

10

Где можно найти и просмотреть файлы журнала pfsense?

Я искал документацию, и она не указывает местоположение файлов журнала для различных компонентов pfsense.

pfsense AaronLS
источник

Ответы:

13

По крайней мере, в выпуске nanobsd 2.0.3 их можно найти:

  • cd /var/log( не множественные журналы;)
  • clog system.log | less
    • Замените system.logна имя любого журнала в каталоге.
    • Поскольку эти файлы журналов не являются обычными текстовыми файлами, а представляют собой двоичные циклические журналы, утилита clog используется для их просмотра и | lessнаправляет вывод к меньшему количеству, чтобы вы могли прокручивать журналы вверх и вниз с помощью клавиш вверх / вниз страницы. Нажмите qдля выхода.
  • Когда вы закончите просматривать журналы и захотите вернуться из командной строки обратно в меню pfsense, введите exitв командной строке.
AaronLS
источник
1
Этот ответ почти слишком удобен для новичков, если бы я доверял консольный доступ к устройству pfSense.
mwfearnley
1
@mwfearnley Думаю, тебе не о чем беспокоиться, потому что никто здесь не просит у тебя доступа. Тем не менее, круглые бревна не являются супер распространенным явлением, так что я ожидаю, что все будут знакомы с ними без дела.
AaronLS
1
Да, clogинформация полезна.
mwfearnley
Оглядываясь назад, мой первоначальный комментарий не был очень конструктивным. Предоставление местоположения (косвенно) и рекомендации по использованию clog/ lessочень полезны. Но использование cdдля изменения каталогов должно быть уже известно и фактически не требуется, поскольку вы можете сделать это clog /var/log/system.logнапрямую. Кроме того, просто чтобы сказать, что эта информация все еще работает, по крайней мере, до версии 2.4 на FreeBSD.
mwfearnley
5

pfSense хранит свои файлы журналов в /var/logкаталоге.

Журналы не хранятся в стандартном текстовом формате. Вместо этого они хранятся в формате «круговой регистрации». Используйте clogинструмент для просмотра журналов. Вы можете использовать его аналогично tailкоманде. т.е. clog -f /var/log/system.logотобразит весь журнал, а затем продолжит «следить» за ним.

Аарон С. де Брюн
источник
2

Более простой способ просмотра журналов - войдите в веб-консоль pfsense и выберите «Редактировать файл» в разделе «Диагностика». Здесь вы можете просмотреть каталог /var/log/system.log.

Пример:

журналы pfsense

utkarsh121
источник
Да, файл журнала в основном представляет собой простой текст, но на самом деле он хранится в «круговом журнале» - это файл фиксированного размера - с небольшим двоичным нижним колонтитулом. В файле отслеживается «позиция курсора», которая сбрасывается в начало, когда файл достигает конца. Это означает, что самая старая запись, вероятно, будет где-то посередине файла, а первая строка будет перенесена с конца. clogИнструмент является рекомендуемым способом для их просмотра.
mwfearnley