Bonjour tout le monde, mes logs de surveillance du MNF sont devenus pratiquement "inconsultables" depuis le GUI ! Surtout les logs du firewall ( ceux qui m'intéresse quoi ! ), ça prends presque 2 heures avant d'afficher le menu dans l'interface et ensuite quand je fais un choix ( ip source + dest + .. ) firefox part en sucette et occupe jusqu'à 500Mo en ram ! Le début s'affiche mais c'est tout ! Idem pour les logs de snort, mais en moins pire quand même !
Ma question : Y-a t'il un fichier à dégrossir (/var/log/messages) et une config au niveau de logrotate qui je crois s'occupe d'archiver les logs toutes les semaines ( arrêtez moi si je me trompe ! ) ?
Je vais abuser encore un peu de votre temps : dans "Fichiers journaux d'authentification" j'ai des trucs du genre :
[117:1:1] (spp_portscan2) Portscan detected from 195.114.74.46: 6 targets 6 ports in 28 seconds {TCP} 195.114.74.46:1500 -> 213.162.50.9:80
Je comprends plus : l'IP de "from" c'est moi, alors je scanne le réseau sans le savoir et j'augmente la taille de mon fichier ??????
Dans /var/logs : fichier messages de 38 Mo + fichier syslog de 38 MO
SVP eclaircissez moi les idées ?
Merci !