По умолчанию ведение журнала трафика, отфильтрованного правилами межсетевого экрана, отключено. Чтобы включить ведение журнала, необходимо установить уровень журнала для входящего и/или исходящего трафика в разделе Сетевой экран → Параметры. Это можно сделать как для узла, так и для ВМ по отдельности. При этом ведение журнала стандартных правил сетевого экрана PVE включено, а вывод можно наблюдать в разделе Сетевой экран → Журнал. Кроме того, для стандартных правил регистрируются только некоторые отброшенные или отклоненные пакеты (см. Правила по умолчанию).

loglevel не влияет на объем регистрируемого фильтрованного трафика. Он изменяет LOGID, добавленный в качестве префикса к выводу журнала для упрощения фильтрации и постобработки.

Типичная запись журнала межсетевого экрана выглядит следующим образом:

VMID LOGID CHAIN TIMESTAMP POLICY: PACKET_DETAILS

В случае межсетевого экрана узла VMID равен 0.

Чтобы регистрировать пакеты, отфильтрованные пользовательскими правилами, можно задать параметр уровня журнала для каждого правила индивидуально. Это позволяет вести журнал детально и независимо от уровня журнала, определенного для стандартных правил.

Хотя уровень журнала для каждого отдельного правила можно легко определить или изменить в веб-интерфейсе во время создания или изменения правила, его также можно задать с помощью соответствующих вызовов API pvesh.

Уровень журнала также можно задать с помощью файла конфигурации межсетевого экрана, добавив -log <loglevel> к выбранному правилу.

Например, следующие два правила идентичны:

IN REJECT -p icmp -log nolog
IN REJECT -p icmp

А правило:

IN REJECT -p icmp -log debug

создает вывод журнала, помеченный уровнем отладки.