syslog-ng a LOG iptables

Pouzivam iptables a potrebujem oddelit logovanie od /var/log/messages, cez syslog-ng som pekne odfiltroval do extra suboru co mi treba, ale problem je, ze ono to stale loguje aj tak do /var/log/messages.

pozeram som do googla, ale riesenie som nenasiel, len nevyriesene otazky... ULOG pouzivat nechcem... takze chcem sa zbavit dvojiteho logovania. da sa to vobec nejako?

Odpovědi

možná ? log {... flags(final);}

Nebo prostě to co logujete do /var/log/messages filtrujte negací filtru pro hlášky netfilter-u...

resim uplne stejny problem, nakonec jsem to nouzove vyresil pomoci --log-prefix a grep

taky jsem nasel nejakou moznost oznacovani tech zaznamu z iptables, ale nepodarilo se rozchodit..

zabezpečení objektů a vozidel, kamerové systémy plastová a hliníková okna

ulogd

3.11.2006 20:26 bman | skóre: 22 | blog: dristy
Rozbalit Rozbalit vše Re: syslog-ng a LOG iptables

no to riesenie nie je, lebo v otazke je napisane ze ulog nexcem pouzivat prave z toho dovodu ze syslog-ng ma omnoho pokrocilejsie moznosti filtrovania ako klasicky syslog. a preto bol asi ulog v podstate spraveny. takze moje riesenie, uz ho rovno napisem, snad niekomu pomoze:

/etc/syslog-ng/syslog-ng.conf

filter f_kern { facility(kern) and not match("Shorewall"); };

destination d_shorewall_warn { file ("/var/log/shorewall/warn.log" owner(root) group(root)); };
destination d_shorewall_info { file ("/var/log/shorewall/info.log" owner(root) group(root)); };

filter f_shorewall_warn { level (warn) and match ("Shorewall"); };
filter f_shorewall_info { level (info) and match ("Shorewall"); };

log { source (kernsrc); filter (f_shorewall_warn); destination (d_shorewall_warn); };
log { source (kernsrc); filter (f_shorewall_info); destination (d_shorewall_info); };

ten prvy filter nie je najcistejsie riesenie, ale aspon funguje :)

kedze pouzivam shorewall filtrujem podla stringu "Shorewall"

Dotaz: syslog-ng a LOG iptables

Odpovědi