pfSense 日志文件在哪里？

Question 1

从 pfSense 2.5+ 开始，日志记录已发生改变。不再有clog实用程序；它们都只是纯文本文件。，尽管它们仍然位于/var/log。似乎所有现有/先前的日志都在升级过程中被删除；至少我在升级后找不到旧日志（并且罚单中似乎没有提到这种行为）。

pfSense® 软件版本 2.5.0 使用纯文本日志文件，可供各种传统 shell 实用程序使用。

防火墙会定期轮换日志文件以控制其大小。轮换行为由日志设置（日志轮换设置）控制。有一个主日志文件和多个轮换日志文件。轮换日志文件默认是压缩的。GUI 理解每个压缩选项，除了主日志文件外，还会显示和搜索轮换日志文件的内容。这会增加处理时间，但会大大增加 GUI 可用的日志数据量。

pfSense® 软件 2.5.0 之前的版本使用二进制循环日志格式（称为 clog）来保持恒定的日志大小，而无需轮换。当 syslogd 将新条目写入 clog 文件时，它会自动删除较旧的条目。因此，较旧的数据会丢失。

Answer

从 pfSense 2.5+ 开始，日志记录已发生改变。不再有clog实用程序；它们都只是纯文本文件。，尽管它们仍然位于/var/log。似乎所有现有/先前的日志都在升级过程中被删除；至少我在升级后找不到旧日志（并且罚单中似乎没有提到这种行为）。

pfSense® 软件版本 2.5.0 使用纯文本日志文件，可供各种传统 shell 实用程序使用。

防火墙会定期轮换日志文件以控制其大小。轮换行为由日志设置（日志轮换设置）控制。有一个主日志文件和多个轮换日志文件。轮换日志文件默认是压缩的。GUI 理解每个压缩选项，除了主日志文件外，还会显示和搜索轮换日志文件的内容。这会增加处理时间，但会大大增加 GUI 可用的日志数据量。

pfSense® 软件 2.5.0 之前的版本使用二进制循环日志格式（称为 clog）来保持恒定的日志大小，而无需轮换。当 syslogd 将新条目写入 clog 文件时，它会自动删除较旧的条目。因此，较旧的数据会丢失。

Question 2

至少在 nanobsd 2.0.3 版本中，可以通过以下方式找到它们：

cd /var/log（不是复数日志 ;)
clog system.log | less
- 替换system.log为目录中任意日志的名称。
- 由于这些日志文件不是常规的文本文件，而是二进制循环日志，因此需要使用 clog 实用程序来查看它们，并将| less输出通过管道传输到 less，这样您就可以使用上/下翻页键上下滚动查看日志。按q退出。
当您查看完日志并想要从 shell 提示符返回到 pfSense 菜单时，请exit在命令提示符下键入。

Answer

至少在 nanobsd 2.0.3 版本中，可以通过以下方式找到它们：

cd /var/log（不是复数日志 ;)
clog system.log | less
- 替换system.log为目录中任意日志的名称。
- 由于这些日志文件不是常规的文本文件，而是二进制循环日志，因此需要使用 clog 实用程序来查看它们，并将| less输出通过管道传输到 less，这样您就可以使用上/下翻页键上下滚动查看日志。按q退出。
当您查看完日志并想要从 shell 提示符返回到 pfSense 菜单时，请exit在命令提示符下键入。

Question 3

pfSense 将其日志文件存储在该/var/log目录中。

日志不是以标准的文本格式存储的。相反，它们以“循环日志”格式存储。使用该clog工具查看日志。您可以像使用tail命令一样使用它。ieclog -f /var/log/system.log将显示整个日志，然后继续“跟踪”它。

Answer

pfSense 将其日志文件存储在该/var/log目录中。

日志不是以标准的文本格式存储的。相反，它们以“循环日志”格式存储。使用该clog工具查看日志。您可以像使用tail命令一样使用它。ieclog -f /var/log/system.log将显示整个日志，然后继续“跟踪”它。

Question 4

查看日志的更简单方法 - 登录 pfSense Web 控制台并在“诊断”中选择“编辑文件”。在这里您可以浏览目录/var/log/system.log。

例子：

Answer

查看日志的更简单方法 - 登录 pfSense Web 控制台并在“诊断”中选择“编辑文件”。在这里您可以浏览目录/var/log/system.log。

例子：

相关内容