私はiptablesログに不要なデータがあることに気づいたので、ログに少ない情報が含まれるようにいくつかの設定を変更してログサイズを減らすことができるかどうか疑問に思いました。
たとえば、ターゲットとソースを知りたいのですが、ウィンドウサイズは知りたくありません。
ベストアンサー1
短い答え:いいえ、そのように構成することはできません。 Iptablesはカーネルの一部であり、限られた数のオプションのみを使用します。シーケンス番号、メッセージプレフィックスなどの追加情報のみを出力に追加できます。情報を捨てることは不可能です。
1つの可能性は、rsyslogを使用してログ出力を処理することです。 iptablesメッセージを独自のファイルにリダイレクトするようにrsyslogを設定する方法を説明するチュートリアルがたくさんあります。テンプレートとフィールドを使用すると、関心のあるログ行部分のみを維持することが可能でなければなりません。しかし、少し作業が必要です。確認するrsyslogの設定その道に行くことにしたら。