Dotaz: Logování shorewallu mimo syslog

Ahoj, nedaří se mi přinutit shorewall, aby mi logoval do samostatného souboru. Mám ubuntu 16.04, tedy používám rsyslog.

Když zadám dmesg, vidím mraky záznamů typu

...
[436027.905080] Shorewall:net-fw:DROP:IN=bond0 OUT= MAC=d8:cb:8a:9a:ef:18:60:9c:9f:21:61:80:08:00 SRC=45.34.29.166 DST=**.**.**.** LEN=68 TOS=0x00 PREC=0x00 TTL=241 ID=29424 PROTO=UDP SPT=58601 DPT=111 LEN=48
[436027.951911] Shorewall:net-fw:DROP:IN=bond0 OUT= MAC=d8:cb:8a:9a:ef:18:60:9c:9f:21:61:80:08:00 SRC=45.34.29.166 DST=**.**.**.** LEN=68 TOS=0x00 PREC=0x00 TTL=241 ID=664 PROTO=UDP SPT=39776 DPT=111 LEN=48
...

Což nechci, chci aby mi shorewall logoval do odděleného souboru.

Vytvořil jsem tedy /etc/rsyslog.d/10-shorewall.conf :msg, contains, "Shorewall:" -/var/log/shorewall.log

a restartnul, ale nepomohlo. Ještě jsem zkusil v shorewall.conf nastavit

LOGFILE=/var/log/shorewall.log
LOGFORMAT="Shorewall:%s:%s:"

Také nepomohlo. Díky za pomoc.

Ještě doplním, že mi shorewall aktuálně ukládá do kern.log.

Configuring a Separate Log for Shorewall Messages (ulogd)

- na tomto linku je popis ako to ide spravit - http://shorewall.org/shorewall_logging.html