4
Pfsense: DPD Informationen im Log deaktivieren
Guten Tag,
dringende Frage: Wie kann man in den Logs auf der pfSense zu IPSec die Informationen zum DPD deaktiveren?
Die Logs werden regelrecht überschwemmt mit diesen Nachrichten, so da wesentliches teilweise untergeht. In den Advanced Settings habe ich schon versucht unter Logging Control "Networking" und "Configuration Backend" auf Silent zu stellen (Laut einem anderen Forum sollten dies die beiden Optionen sein, die DPD Informationen eindämmen), leider bewirkt dies garnichts.
So sieht mein Log derzeit aus:
Habe schon die Log-Größe erhöht um wenigstens vom letzten Tag die Logs auch noch zu haben, sonst ist alles mit diesem Müll zu geballert. Würde mich freuen wenn mir da jemand helfen könnte.
Gruß
dringende Frage: Wie kann man in den Logs auf der pfSense zu IPSec die Informationen zum DPD deaktiveren?
Die Logs werden regelrecht überschwemmt mit diesen Nachrichten, so da wesentliches teilweise untergeht. In den Advanced Settings habe ich schon versucht unter Logging Control "Networking" und "Configuration Backend" auf Silent zu stellen (Laut einem anderen Forum sollten dies die beiden Optionen sein, die DPD Informationen eindämmen), leider bewirkt dies garnichts.
So sieht mein Log derzeit aus:
Jan 11 11:08:17 charon 14[IKE] sending DPD request
Jan 11 11:08:15 charon 14[ENC] <con1|1076> generating INFORMATIONAL response 144 [ ]
Jan 11 11:08:15 charon 14[ENC] generating INFORMATIONAL response 144 [ ]
Jan 11 11:08:15 charon 14[ENC] <con1|1076> parsed INFORMATIONAL request 144 [ ]
Jan 11 11:08:15 charon 14[ENC] parsed INFORMATIONAL request 144 [ ]
Jan 11 11:08:10 charon 14[ENC] <con1|1076> generating INFORMATIONAL response 143 [ ]
Jan 11 11:08:10 charon 14[ENC] generating INFORMATIONAL response 143 [ ]
Jan 11 11:08:10 charon 14[ENC] <con1|1076> parsed INFORMATIONAL request 143 [ ]
Jan 11 11:08:10 charon 14[ENC] parsed INFORMATIONAL request 143 [ ] Habe schon die Log-Größe erhöht um wenigstens vom letzten Tag die Logs auch noch zu haben, sonst ist alles mit diesem Müll zu geballert. Würde mich freuen wenn mir da jemand helfen könnte.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 360710
Url: https://administrator.de/contentid/360710
Printed on: April 20, 2024 at 15:04 o'clock
4 Comments
Latest comment
Das hilft mir irgendwie nicht wirklich weiter. Die beiden Einstellungen habe ich bereits getätigt und Issue Report ist jetzt auch schon wieder zwei Jahre alt. Traffic durchschicken scheint auch nichts zu bewirken, zumindest sind die Meldungen nach wie vor da.
Meine Version ist ja schon 2.4...
Wo? Was soll das bedeuten? Welche Optionen sind da gemeint? Wollen die echt das man die ganze Kiste neustartet damit es aktiv wird... kann ja nicht deren Ernst sein... oder meinen nur den IPSEC Dienst?
Meine Version ist ja schon 2.4...
This will be fixed in 2.2.5 and 2.3 (see tickets #5242 and #5340) and will result in allowing you greater control of how much data is logged for each category.Wo? Was soll das bedeuten? Welche Optionen sind da gemeint? Wollen die echt das man die ganze Kiste neustartet damit es aktiv wird... kann ja nicht deren Ernst sein... oder meinen nur den IPSEC Dienst?
Warum schaltest du dann nicht einfach DPD ab ?
Wenn nicht dann gehe in die Shell und ändere das Logging des Strongswan Daemons. Aber wie der Eintrag oben sagt überlebt das keinen Reboot. Da musst du dir dann was basteln als Shellscript.
Wenn nicht dann gehe in die Shell und ändere das Logging des Strongswan Daemons. Aber wie der Eintrag oben sagt überlebt das keinen Reboot. Da musst du dir dann was basteln als Shellscript.
Ich habe eine Lösung gefunden, die aber nicht gerade schön ist:
Strongswan markiert sein Log-Messages, damit man weiß aus welchem Teil diese kommen. In der CMD der pfSense unter /var/etc/ipsec/Strongswan.conf findet man folgenden Abschnitt:
Dabei handelt es sich 1:1 um die Einstellungen wie man sie in der GUI findet. Die Log Messages zum DPD haben den Indikator enc und ike. ike habe ich hier auf audit also 0 gestellt und enc auf -1 für silent. Leider scheint man nicht explizit nur diese zwei Messages exkludieren zu können. Mit dieser Einstellung ist es aber auch reboot-fest. Allerdings weiß man nicht was einem sonst für wichtige Meldungen durch die Lappen gehen. zur Not einfach wieder umstellen.
Dies nur der Vollständigkeit halber.
Strongswan markiert sein Log-Messages, damit man weiß aus welchem Teil diese kommen. In der CMD der pfSense unter /var/etc/ipsec/Strongswan.conf findet man folgenden Abschnitt:
syslog {
identifier = charon
# log everything under daemon since it ends up in the same place regardless with our syslog.conf
daemon {
ike_name = yes
dmn = 1
mgr = 1
ike = 0
chd = 1
job = 1
cfg = -1
knl = 1
net = -1
asn = 1
enc = -1
imc = 1
imv = 1
pts = 1
tls = 1
esp = 1
lib = 1
}Dabei handelt es sich 1:1 um die Einstellungen wie man sie in der GUI findet. Die Log Messages zum DPD haben den Indikator enc und ike. ike habe ich hier auf audit also 0 gestellt und enc auf -1 für silent. Leider scheint man nicht explizit nur diese zwei Messages exkludieren zu können. Mit dieser Einstellung ist es aber auch reboot-fest. Allerdings weiß man nicht was einem sonst für wichtige Meldungen durch die Lappen gehen. zur Not einfach wieder umstellen.
Dies nur der Vollständigkeit halber.
