Re: log con iptables
Alle 03:44, sabato 14 giugno 2003,immerso nell'esegesi delle monadi di
Leibniz, fui distratto da Ultrakorne che proclamò:
> >Prova con syslog-ng invece di sysklog. Io mi trovo benissimo e riesco a
> >dividere gli output anche col semplice -j LOG.
> >Facci sapere
>
> scusa ma non ho capito, potresti spiegarmi un po meglio? non
> preoccuparti di dire cose che ti sembrano banali.
> e' un file di config? non credo visto che non l'ho trovato...
> thx mille per la tua risposta :)
No, è un demone. Praticamente un programma sempre attivo (lanciato al boot)
che scrive su file tutto quello che viene loggato dai vari demoni e
programmi. Di default su debian trovi syslog ( in unstable ho lo script
sysklogd) in /etc/init.d/. E puoi appunto modificarne il comportamento col
file /etc/syslog.conf. Ci sono però molte altre alternative, spesso più
comode, al semplice syslog. Io ho provato appunto syslog-ng (www.balabit.com)
che, tra l'altro, permette un rapido e comodo sistema di log remoto, oltre
che una divisione degli output in files diversi in base ai programmi che
generano i log. Ti consiglio di dare un'occhiata al sito. Se poi decidi che
ti serve, basta apt-get install syslog-ng . Il sistema rimuoverà
automaticamente sysklogd e klogd cui il primo si appoggia, ed installerà e
lancerà il nuovo demone. A questo punto puoi modificarne la configurazione in
/etc/syslog-ng/syslog-ng.conf. Questo file è diverso da syslog.conf, ma
altrettanto semplice da usare e più "potente". Man syslog-ng.
Spero di essere stato utile.
--
Lucius in fabula
--www.lucius.it--
Reply to: