Portál AbcLinuxu, 25. dubna 2024 05:32


Dotaz: syslogd-jak definovat logovani iptables do souboru

9.10.2004 19:22 Jura
syslogd-jak definovat logovani iptables do souboru
Přečteno: 206×
Odpovědět | Admin
Ahoj, pouzivam syslogd a dela mi to problem, ze kdyz loguji iptables, tak mi ty logy hazi do kern.log,messages,syslog.

V /etc/syslog.conf jsem si nastavil, at mi to loguje jen do jednoho souboru:

kern.info /var/log/iptables

kern.*;kern.!=info -/var/log/kern.log

Ale bohuzel mi to stale hazi do vsech souboru, cetl jsem man k syslogd, ale nedari se mi to , nevite nekdo prosim?

Diky moc, jura
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

9.10.2004 19:36 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: syslogd-jak definovat logovani iptables do souboru
Odpovědět | | Sbalit | Link | Blokovat | Admin

Já mám logování iptables nastaveno do "debug" úrovně takto:

kern.=debug    /var/log/iptables

Dále je pak nutné iptables nastavit aby skutečně do této úrovně logovaly, což provádím (nutno nastavit u každého pravidla pro logování) takto:

iptables -A INPUT -m limit --limit 12/h -j LOG \
  --log-level debug --log-prefix "iptables: CHAIN=INPUT "

Pro "produkční" systémy je ale asi lepší využít ULOG a příslušného logovacího démona

Každý má právo na můj názor!
10.10.2004 18:14 Jura
Rozbalit Rozbalit vše Re: syslogd-jak definovat logovani iptables do souboru
No, ikdyz jsem pouzival pravidlo s debug, jak jste psal a zadal v /etc/syslog.conf

kern.=debug /var/log/iptables

tak mi i tak hazi logy do souboru debug a syslog a to mi pripada zbytecne, kdyz uz to mam v tom /var/log/iptables.

je to asi tim, ze v /etc/syslog.conf mam na konci:

*.=debug;\

auth,authpriv.none;\

news.none;mail.none -/var/log/debug

Ale prave ze to je az temer na konci, tak proc mi to tam hazi, kdyz vyhovi vyse?A taky proc do /var/log/syslog?

Diky moc za radu, jura
10.10.2004 18:20 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: syslogd-jak definovat logovani iptables do souboru
Protože to hází všude kde to vyhoví (tipuju že jste teď dlouho konfiguroval iptables :-)).

Řešení je fakt ten ulogd.
10.10.2004 18:38 Jura
Rozbalit Rozbalit vše Re: syslogd-jak definovat logovani iptables do souboru
Aha, mate vlastne pravdu, dlouho jsem to odladoval. Uz jsem neco cetl o tom ULOG, ale moc o tom nevim, asi to je vyhodnejsi pro hromadu logu, ze?
10.10.2004 20:04 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: syslogd-jak definovat logovani iptables do souboru
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dalším řešením je syslog-ng a matchovat nejen podle facility a priority, ale i podle nějakého stringu (log-prefixu)...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.