Перенаправить ведение журнала iptables в другой файл журнала
Я следовал рецепту @Gilles в в этом ответе . Мне это удалось, но проблема в том, что ведение журнала iptables теперь идет в 3 файла журнала: syslog, kern.log и iptables.log.
В идеале я хочу, чтобы регистрация iptables шла только в один файл, iptables.log.
1 ответ
Проблема состояла в том, что rsyslog загружался 50-default.conf предпочтения, прежде чем пользовательские предпочтения установят в my_iptables.conf.
решение состояло в том, чтобы добавить префикс числа к conf имени файла, то, которое было ниже, чем 50. Таким образом, я переименовал его к 10-my_iptables.conf .
Файл /etc/rsyslog.d/10-my_iptables.conf
# Log kernel generated iptables log messages to file
:msg,contains,"[ipT" /var/log/iptables.log
& ~
iptables регистрирующийся префикс:
... -j LOG --log-prefix "[ipT4] ...
префикс входа ip6tables:
... -j LOG --log-prefix "[ipT6] ...
Затем я перезапустил rsyslog:
# sudo service rsyslog restart
Это имело желаемый эффект - весь вход iptables был теперь направлен к '/var/log/iptables.log'.
-
1Спасибо! Я didn' t замечают это.. Как я могу сделать это? Это возможно, делают это с помощью сценария? – Teo 7 November 2017 в 08:43