CentOS 7でのiptablesイベントのログ記録

Question

パケットがルールiptables ... -j LOGと一致すると、カーネルログメッセージが生成されます。標準のシステムログレベル識別子（、、、、、または）のいずれかである可能性があるオプションを使用して、メッセージの重大度レベルを指定できます--log-level <level>。<level>emergalertcriterrorwarningnoticeinfodebug

rsyslogこれらのログメッセージは、重大度レベルが十分に低い場合にrsyslog完全に削除できるように処理されます。 iptablesログメッセージはカーネルからのものであるため、対応するロギングカテゴリは常にですkern。したがって、/etc/rsyslog.conf処理するメッセージの最小重大度レベルと、そのメッセージが保存されるログファイルを確認してください。kern.*次に、ルールの適切な重大度レベルを設定しますiptables -j LOG。

または、このiptables ... -j LOG --log-prefix <prefix>オプションを使用して認識可能なプレフィックスをiptablesメッセージに追加し、高度な機能を使用してrsyslogiptablesメッセージを別のログファイルに書き込みます。

Answer 1

パケットがルールiptables ... -j LOGと一致すると、カーネルログメッセージが生成されます。標準のシステムログレベル識別子（、、、、、または）のいずれかである可能性があるオプションを使用して、メッセージの重大度レベルを指定できます--log-level <level>。<level>emergalertcriterrorwarningnoticeinfodebug

rsyslogこれらのログメッセージは、重大度レベルが十分に低い場合にrsyslog完全に削除できるように処理されます。 iptablesログメッセージはカーネルからのものであるため、対応するロギングカテゴリは常にですkern。したがって、/etc/rsyslog.conf処理するメッセージの最小重大度レベルと、そのメッセージが保存されるログファイルを確認してください。kern.*次に、ルールの適切な重大度レベルを設定しますiptables -j LOG。

または、このiptables ... -j LOG --log-prefix <prefix>オプションを使用して認識可能なプレフィックスをiptablesメッセージに追加し、高度な機能を使用してrsyslogiptablesメッセージを別のログファイルに書き込みます。

CentOS 7でのiptablesイベントのログ記録

ベストアンサー1

おすすめ記事