0
我試圖讓pf在Mountain Lion下工作。由於看來蘋果忽略了包括pflogd的,我們必須使我們自己,如:在OSX Mountain Lion下記錄pf消息
/sbin/ifconfig pflog0 create
/usr/sbin/tcpdump -lnettti pflog0 | /usr/bin/logger -t pf
這轉儲信息到SYSTEM.LOG,但我試圖找到一種方法將它們分類到自己。我能夠與IPFW摸不着頭腦,但IPFW留下很好的記錄,如:像
Mar 5 11:34:44 flamingo kernel[0] <Debug>: ipfw: 65534 Deny ICMP:3.10 192.168.4.233 192.168.92.60 in via en0
對於PF,我得到的日誌:
Mar 5 11:57:50 flamingo.mydomain.com pf[51938]: 00:00:00.000000 rule 1/8(ip-option): pass in on en0: 172.24.32.41 > 224.0.0.1: igmp query v2
隨着OSXes「記錄」,我可以使用-p設置一個設施,但是這些日誌悄然消失。我發現使用「syslog -s -k facility whatever」的引用,但是當我將tcpdump傳入syslog時,進程在幾秒或幾分鐘後就會死掉。我怎樣才能找到如何保持系統日誌運行,或B)設置或預測我可以在asl.conf中過濾記錄器的結果?