pflogd-ksz

Сервис регистрации фильтруемых пакетов

Синтаксис:

pflogd-ksz [-Dx] [-d задержка] [-f имя_файла] [-i интерфейс] [-p файл_pid] [-s байт] [выражение]

Опции:

-D
Режим отладки. pflogd-ksz не отключается от управляющего терминала.
-d задержка
Время в секундах между записями в файл журнала. Может быть задано от 5 до 3600 секунд. По умолчанию 60 секунд.
-f имя_файла
Имя файла журнала. По умолчанию это /var/log/pflog.
-i интерфейс
Задает интерфейс pflog. По умолчанию используется pflog0.
-p файл_pid
Записывает в файл ID процесса. Имя файла задается как /var/run/pidname.pid. Если опция не указана, файл pid определяется по умолчанию pflogd-ksz.
-s байт
Максимальный размер анализируемых данных кадра. По умолчанию 116 байт.
-x
Проверка целостности файла журнала.
выражение
Регулярное выражение в формате tcpdump, определяет, какие пакеты должны регистрироваться.

Платформы:

ЗОСРВ «Нейтрино»

Целевые архитектуры:

aarch64, arm, armv7, e2k, mips, ppc, x86

Описание:

pflogd-ksz это фоновый демон, который читает пакеты, регистрируемые pf через интерфейс pflog, обычно через pflog0, и записывает их в файл журнала (обычно это /var/log/pflog) в бинарном формате tcpdump. Эти записи могут быть позже просмотрены с помощью tcpdump с использованием опции -r.

pflogd-ksz отслеживает нарушение целостности файла журнала в случае ошибок ввода/вывода. Если файл журнала некорректный или произошла ошибка ввода/вывода, то он удаляется и создается новый.

Примеры:

Записывать события из другого интерфейса, за исключением указанных пакетов:

# pflogd-ksz -i pflog3 -f network3.log "not (tcp and port 23)"

Вывести на экран бинарный журнал:

# tcpdump -n -e -ttt -r /var/log/pflog

Вывести на экран события в реальном времени (не зависит от операций с pflogd-ksz):

# tcpdump -n -e -ttt -i pflog0

Отображать в реальном времени входящие пакеты, заблокированные на интерфейсе wi0:

# tcpdump -n -e -ttt -i pflog0 inbound and action block and on wi0

Классификация:

Базовые подсистемы ЗОСРВ «Нейтрино», СЗИ

Тематические ссылки:

/etc/pf.conf, pf, pfctl, pflog, tcpdump




Предыдущий раздел: Утилиты