ログ情報が特定のファイルに/etc/syslog.conf保存されるようにファイルを設定する方法。iptables
この情報を別々に保管して、私が欲しいものをすばやく簡単に抽出できるようにしたいと思います。
ベストアンサー1
システムログ
マニュアルページを確認してくださいiptables。これLOGには、目的のアクションを実行するというターゲットが表示されます。
はい
ロギングレベルを
LOG4に設定します。# DROP everything and Log it iptables -A INPUT -j LOG --log-level 4 iptables -A INPUT -j DROP構成は、
syslog.confこれらのメッセージを別々のファイルに書き込みます。# /etc/syslog.conf kern.warning /var/log/iptables.logsyslogd を再起動します。
Debian/Ubuntu
$ sudo /etc/init.d/sysklogd restartFedora/セントOS/RHEL
$ sudo /etc/init.d/syslog restart
メモ:この記録方式を固定優先順位と呼びます。数字または名前(1、2、3、4、..)または(DEBUG、WARN、INFOなど)にすることができます。
システムログ
これを使用している場合は、rsyslog次のプロパティベースのフィルタを作成できます。
# /etc/rsyslog.conf
:msg, contains, "NETFILTER" /var/log/iptables.log
:msg, contains, "NETFILTER" ~
次に、記録したいiptablesルールにこのスイッチを追加します。
–log-prefix NETFILTER
代わりに、次のプロパティフィルタを使用してメッセージを記録することもできます。
:msg, startswith, "iptables: " -/var/log/iptables.log
& ~
:msg, regex, "^\[ *[0-9]*\.[0-9]*\] iptables: " -/var/log/iptables.log
& ~
メモ:2番目の方法はペアリングを必要としませんiptables。