macos - OSX ASL を使用したイベントのフィルタリング

Question

一言で言えば、すべてのファイアウォールログを独自のファイルに保存したいと考えています。

私は交換することから始めました：

? [= Sender kernel] file /var/log/system.log mode=0600 gid=80 format=bsd

と：

? [= Sender kernel] [< Level 7] file /var/log/system.log mode=0600 gid=80 format=bsd
? [= Sender kernel] [= Level 7] file /var/log/ipfw.log

しかし、ファシリティ 7 でログに記録されるのは ipfw だけではありません。

? [= Sender kernel] [S= Message ipfw] file /var/log/ipfw.log

これは機能しましたが、メッセージは引き続き system.log にも送信されます。そして追加：

? [= Sender kernel] [S= Message ip6fw] file /var/log/ipfw.log

まったく機能しませんでした。

ipfw / ip6fw からすべてのログを取得し、それ以外は何も取得せず、ipfw.log に送信し、それ以外はすべて system.log に残すにはどうすればよいですか?

score 0 · Accepted Answer

これはマウンテンライオン専用です。

上記の /etc/asl.conf で:

? [= Sender kernel] file /var/log/system.log mode=0600 gid=80 format=bsd

先頭に追加:

? [= Sender kernel] [A= Message ip] file /var/log/ipfw.log
? [= Sender kernel] [A= Message ip] ignore

注: 'ipfw' と 'ip6fw' の Message 値を指定して、必要に応じてそれらを個別に分割することもできます。

HUP syslogd それだけです!

1 に答える 1