Portál AbcLinuxu, 26. dubna 2024 05:56


Dotaz: Odstranění logů iptables z konzole

24.8.2006 16:56 Chakotay
Odstranění logů iptables z konzole
Přečteno: 375×
Odpovědět | Admin
Zdravíčko. Na všech strojích, kde jsem konfiguroval iptables, se mi logy vždy kromě syslogu zobrazují i na aktuální konzoli. Zatím jsem to ignoroval, ale začíná mě štvát, že s tím neumím nic udělat. Možná dělám něco špatně. Dokonce jsem nedokázal ani nic vygooglíkovat :-( Poradí mi někdo, jak výpis na konzoli zrušit nebo přesměrovat na konkrétní konzoli?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Heron avatar 24.8.2006 17:02 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Odstranění logů iptables z konzole
Odpovědět | | Sbalit | Link | Blokovat | Admin

V /etc/sysconfig/syslog, nastavte -c 3 (stupeň logování).:

KLOGD_OPTIONS="-x -c 3"
Heron
24.8.2006 17:09 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Odstranění logů iptables z konzole
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ja pouzivam v konfiguraci se syslog-ng:

destination d_cons { file("/dev/console"); };

destination d_firewall { file("/var/log/firewall"); };

filter f_filter1 { facility(kern) and not match("mistni_firewall"); };

filter f_filter9 { facility(kern) and match("mistni_firewall"); };

#log { source(s_sys); filter(f_filter1); destination(d_cons); };

log { source(s_sys); filter(f_filter9); destination(d_firewall); };

posledni radek v iptables: -A OUTPUT -o eth+ -j LOG --log-prefix "mistni_firewall " --log-level debug
25.8.2006 10:21 Chakotay
Rozbalit Rozbalit vše Re: Odstranění logů iptables z konzole
Odpovědět | | Sbalit | Link | Blokovat | Admin
Sakryš, zapomněl jsem napsat, že jde o Debian. Tohle teda přesně použít nemůžu, ale díky oběma za navedení správným směrem. Teď už by to mělo jít lehce.
25.8.2006 11:29 Chakotay
Rozbalit Rozbalit vše Re: Odstranění logů iptables z konzole
Pro budoucí hledače: Skutečně to bylo v nastavení syslogu. Pro Debian a klasický syslog v /etc/syslog.conf . Řešení je hodně a nejrychlejší je změnit |/dev/xconsole na /dev/tty7 . Nějak mi nedošlo, že hledám na špatném místě. Ještě jednou díky.
25.8.2006 15:34 Chakotay
Rozbalit Rozbalit vše Re: Odstranění logů iptables z konzole
Tak jsem sem napsal pěknou volovinu :-) Tím jsem si jen přesunul výpisy na jinou konzoli, ale na aktuální zůstaly taky. Správné řešení je změnit v /etc/init.d/klogd KLOGD="" na KLOGD="-c 4". Budu si muset k logování něco nastudovat.
Komunista avatar 13.7.2007 10:36 Komunista
Rozbalit Rozbalit vše Re: Odstranění logů iptables z konzole
# Use KLOGD="-k /boot/System.map-$(uname -r)" to specify System.map
# -c 4 to alter the kernel console log level (deprecated)
# use sysctl instead
13.7.2007 11:25 iji | skóre: 29
Rozbalit Rozbalit vše Re: Odstranění logů iptables z konzole
Presne tohle resi ulogd
vice viz: aptitude show ulogd
13.7.2007 12:01 kafi | skóre: 25 | blog: muj_prvni_blog
Rozbalit Rozbalit vše Re: Odstranění logů iptables z konzole
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zdravim snad by stalo za to se podivat co parametr -c znamena. Podle manualu man klogd 
-c n   Sets the default log level of console messages to n.
volne prelozeno to znamena ze nastavi defaultni log level pro zpravy na consoli. Coz dle meho soudu znamena ze pokud chceme, aby se nam logy, ktere maji vysoky "log level" zobrazily i na konzoli tak jsi jej zapneme. Takze resenim je odstranit parametr -c .
13.7.2007 12:05 outsider
Rozbalit Rozbalit vše Re: Odstranění logů iptables z konzole
Za prve je (to same) reseni napsano uz v prvni odpovedi a za druhe ten dotaz je rok stary

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.