Onde estão os arquivos de log do pfsense?

10

Onde os arquivos de log do pfsense podem ser localizados e visualizados?

Eu procurei na documentação e ela não indica o local dos arquivos de log para os vários componentes do pfsense.

pfsense AaronLS
fonte

Respostas:

13

Na versão nanobsd 2.0.3, pelo menos, eles são encontrados indo para:

  • cd /var/log( logs não plurais;)
  • clog system.log | less
    • Substitua system.logpelo nome de qualquer log no diretório
    • Como esses arquivos de log não são arquivos de texto regulares, mas na verdade são logs circulares binários, o utilitário de obstrução é usado para visualizá-los e | lesscanaliza a saída para menos, para que você possa rolar para cima e para baixo nos logs usando as teclas de página para cima / baixo. Pressione qpara sair.
  • Quando você terminar de visualizar os logs e quiser retornar do prompt do shell de volta ao menu pfsense, digite exitno prompt de comando.
AaronLS
fonte
1
Essa resposta é quase amigável para iniciantes para alguém em quem eu confiaria com acesso ao console de um dispositivo pfSense.
precisa saber é o seguinte
1
@mwfearnley Acho que você não precisa se preocupar, pois ninguém aqui está pedindo acesso. Dito isto, toras circulares não são super comuns, e eu esperaria que todos os conhecessem.
AaronLS
1
Sim, a cloginformação é útil.
mwfearnley
Olhando para trás, meu comentário inicial não foi muito construtivo. Fornecer a localização (indiretamente) e aconselhar o uso clog/ lesssão muito úteis. Mas usar cdpara alterar diretórios já deve ser conhecido e, na verdade, não é necessário, pois você pode fazer isso clog /var/log/system.logdiretamente. Além disso, apenas para dizer que essas informações ainda funcionam até pelo menos a v2.4 no FreeBSD.
mwfearnley
5

O pfSense armazena seus arquivos de log no /var/logdiretório

Os logs não são armazenados no formato padrão baseado em texto. Em vez disso, eles são armazenados em um formato de 'registro circular'. Use a clogferramenta para visualizar os logs. Você pode usá-lo de forma semelhante ao tailcomando. ou seja clog -f /var/log/system.log, exibirá o log inteiro e continuará a 'segui-lo'.

Aaron C. de Bruyn
fonte
2

Maneira mais simples de ver os logs - entre no console da web do pfsense e selecione 'Editar arquivo' em 'Diagnóstico'. Aqui você pode navegar pelo diretório /var/log/system.log.

Exemplo:

logs do pfsense

utkarsh121
fonte
Sim, o arquivo de log é basicamente texto simples, mas na verdade é armazenado em um "log circular" - é um arquivo de tamanho fixo - com um pequeno rodapé binário. Há uma "posição do cursor" rastreada no arquivo, que é redefinida para o início quando o arquivo chega ao fim. Isso significa que a entrada mais antiga provavelmente estará em algum lugar no meio do arquivo e a primeira linha será agrupada a partir do final. A clogferramenta é a maneira recomendada para visualizá-los.
Mkfearnley