ログ情報が特定のファイルに/etc/syslog.conf
保存されるようにファイルを設定する方法。iptables
この情報を別々に保管して、私が欲しいものをすばやく簡単に抽出できるようにしたいと思います。
ベストアンサー1
システムログ
マニュアルページを確認してくださいiptables
。これLOG
には、目的のアクションを実行するというターゲットが表示されます。
はい
ロギングレベルを
LOG
4に設定します。# DROP everything and Log it iptables -A INPUT -j LOG --log-level 4 iptables -A INPUT -j DROP
構成は、
syslog.conf
これらのメッセージを別々のファイルに書き込みます。# /etc/syslog.conf kern.warning /var/log/iptables.log
syslogd を再起動します。
Debian/Ubuntu
$ sudo /etc/init.d/sysklogd restart
Fedora/セントOS/RHEL
$ sudo /etc/init.d/syslog restart
メモ:この記録方式を固定優先順位と呼びます。数字または名前(1、2、3、4、..)または(DEBUG、WARN、INFOなど)にすることができます。
システムログ
これを使用している場合は、rsyslog
次のプロパティベースのフィルタを作成できます。
# /etc/rsyslog.conf
:msg, contains, "NETFILTER" /var/log/iptables.log
:msg, contains, "NETFILTER" ~
次に、記録したいiptablesルールにこのスイッチを追加します。
–log-prefix NETFILTER
代わりに、次のプロパティフィルタを使用してメッセージを記録することもできます。
:msg, startswith, "iptables: " -/var/log/iptables.log
& ~
:msg, regex, "^\[ *[0-9]*\.[0-9]*\] iptables: " -/var/log/iptables.log
& ~
メモ:2番目の方法はペアリングを必要としませんiptables
。