Loading...Si vous utilisez pfSense c'est principalement via l'interface web, tout y est ou presque.Si vous avez besoin de faire de l'analyse en live il est plus simple de le faire via en terminal SSH (ou telnet). Sauf que les logs systèmes font systématiquement planter l'interface SSH qui renvoie des caractères étranges.
Que vous soyez en "tail -f /var/log/system.log" ou simplement avec un "more","less", "cat", "grep", etc. :
"CLOGQ" ou encore ces jolis dessins "^@^@^" qui ne s'arrêtent pas tant qu'un ctrl+c ou ctrl+z est pressé :
Ceci est normal, et il existe une solution.pfSense utilise un système de log circulaire qui permet d'éviter la saturation de la partition à cause de logs trop volumineux, le clog (circular log). D'où cette mention dans la première capture d'écran. Ce système de journal insère des données binaires aléatoires dans les journaux qui crashent donc des âneries quand on les parcours de façon linéaire (du début à la fin).
La bonne nouvelle c'est qu'au lieux d'utiliser tail, grep, more, less, cat... il suffit d'utiliser la commande clog :
clog /var/log/system.log
Ceci fonctionne aussi avec l'option de bouclage infinie "f" (pour follow) :
clog -f /var/log/system.log
Dans mon cas j'avais besoin d'exploiter un log particulier pour le parser ensuite, c'est donc la solution.
note : si vous utilisez clog sur un fichier de log qui n'est pas de type clog vous aurez une erreur : "clog: ERROR: could not write output (Bad address)".
2 commentaires
Bonjour,
J'ai une juste petite question, y aurait t-il un logiciel pour Pfsense pour analyser les logs plus facilement ?
merci
Laurent
@laurent: Bonjour, si l'interface ne te convient pas tu peux envoyer les logs vers un serveur syslog