Debian Jessieを使用するシステムがあります。 systemdに付属しています。 iptablesのカーネルログを見たいです。
私は多くのiptablesを持っており、最後に許可されていないものを記録したいと思います。私はこうする:
iptables -A INPUT -j LOG
syslog を使用すると、次のタスクを実行する iptables ログを表示できます。
tail -f /var/log/syslog | grep kernel
systemdを使用すると、失敗の理由を確認する方法が見つかりません。私は苦労していますjournalctl。journalctl -f
また、カーネルメッセージを表示しようとしましたが、ロギングを開始する以外には何も表示されません。
journalctl -k
iptablesがサービスかどうかを調べようとしていますが、見ることはできません。
systemctl --full list-units --type=service
私はsystemdとログに関するこの記事に従いましたが、まだiptablesログを見る方法がわかりません。https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs
どのようなヒントがありますか?とても感謝しています。
ベストアンサー1
iptables -j LOGカーネルに記録されます。 (systemdがドライブに書き込む場合)、またはで検索して検索すると、一覧表示されますIN=。例:OUT=kernel.logjournalctl -kdmesg
journalctl -k | grep "IN=.*OUT=.*" | less