Firestarter a pusty Events log – rozwiązanie problemu

Kilkadziesiąt minut temu przedstawiony mi został problem pustego listingu Events w programie Firestarter. Zakładka Events odpowiada za wyświetlanie wszystkich zdarzeń dotyczących interfejsów sieciowych – ich logowaniem zajmuje się demon syslogd. Niestety – zakładka ta w Ubuntu 6.10 pozostaje pusta przez cały czas działania Firestartera. Okazało się, że standardowo zainstalowany w Ubuntu menadżer logów syslogd oraz klogd nie radzą sobie w żaden sposób z prefiksem —log-level którego używa Firestarter (i nota bene także iptables). Syslog.conf, mimo że zawiera regułkę LOG_LEVEL=INFO ani myśli pokazywać logów – tak do /var/log jak i na konsole wirtualne tty. Rozwiązaniem była w tej sytuacji zmiana domyślnego menadżera logów na (IMHO) 100% lepszy syslog-ng oraz edycja plików konfiguracyjnych Firestartera.

Dojście do tego rozwiązania nie było banalne i musiałem poświęcić sporo czasu na diagnostykę. Oto krótki HowTo dla wszystkich, którzy borykają się z tym problemem:

Kopiujemy konfigurację Firestarter’a do odpowiednich lokalizacji:

sudo cp -r /etc/firestarter/inbound /usr/local/etc/firestarter

sudo cp -r /etc/firestarter/outbound /usr/local/etc/firestarter

Modyfikujemy konfigurację Firestarter’a:

sudo nano -w /etc/firestarter/configuration

sudo nano -w /usr/local/etc/firestarter/configuration

W obu tych plikach, na samym ich końcu, sprawdzamy czy mamy wpis:

LOG_LEVEL=info

Jeśli nie to dodajemy go i zapisujemy pliki, jeśli tak to zostawiamy jak jest.
W dalszej kolejności instalujemy syslog-ng

sudo apt-get install syslog-ng

Restartujemy naszego nowego menedżera logów:

sudo /etc/init.d/syslog-ng restart

I włączamy program Firestarter. U mnie zadziałało :).