私はiptablesログに不要なデータがあることに気づいたので、ログに少ない情報が含まれるようにいくつかの設定を変更してログサイズを減らすことができるかどうか疑問に思いました。
ある時点では、IPごとに1回の書き込みのみを記録したいと思います。
ベストアンサー1
大会が利用できますhashlimit。オプションを見てくださいここ。
各ソースIPを毎時間記録するには、次の手順を実行する必要があります。
iptables -A INPUT -m hashlimit --hashlimit-upto 1/hour --hashlimit-mode srcip -j LOG
必要に応じて、次のパターンとsrcip, dstip, srcport, dstport長さを使用できます/sec, /minute, /hour, /day。