Re: sysklog и логирование из iptables

To: debian-russian@lists.debian.org
Subject: Re: sysklog и логирование из iptables
From: Alexandr Rakhmanin <community@rscenter.ru>
Date: Fri, 25 Nov 2005 17:08:24 +0600
Message-id: <[🔎] 4386F0A8.6080903@rscenter.ru>
In-reply-to: <[🔎] 27132269@wizzle.ran.pp.ru>
References: <[🔎] 4386E0AC.1050104@rscenter.ru> <[🔎] 27132269@wizzle.ran.pp.ru>

Artem Chuprina пишет:

Alexandr Rakhmanin -> debian-russian@lists.debian.org  @ Fri, 25 Nov 2005 16:00:12 +0600:

AR> Привет.

AR> Столкнулся со странной проблемой в Дебиане (Сардж), при включение логирования
AR> пакетов в iptables к примеру:
AR> $IPTABLES -A INPUT -p tcp -i $EXTERNAL_INTERFACE -j LOG --log-prefix "INPUT
AR> packets "
AR> $IPTABLES -A OUTPUT -p tcp -o $EXTERNAL_INTERFACE -j LOG --log-prefix "OUTPUT
AR> packets "
AR> Оно происходит с большой задержкой и потерями, невозможно проследить в
AR> динамике. :(

man syslog.conf на предмет "-" перед именем файла.  И нет, убирать его
оттуда не рекомендуется, иначе тормоза будут не только в динамике
логгинга пакетов.

Посмотрел, не нашёл про такое, в чём принципиальная разница между:
Дебиан:
*.=info;*.=notice;*.=warn;\
       auth,authpriv.none;\
       cron,daemon.none;\
       mail,news.none          -/var/log/messages
Альт:
*.info;mail.none;authpriv.none  -/var/log/syslog/messages

Прописывание альтовской строки с корректировкой пути в дебиан ничего неменяет, вообще ничего не логируется.

Вначале слогировал 10 пакетов и всё :( , хоть тресни, менял по всякому.

--
Всего наилучшего.
СисАдмин ЗАО "Региональный сервисный центр".

Reply to:

References:
- sysklog и логирование из iptables
  - From: Alexandr Rakhmanin <community@rscenter.ru>
- Re: sysklog и логирование из iptables
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: странные логи gconfd
Next by Date: Re: utf8
Previous by thread: Re: sysklog и логирование из iptables
Next by thread: Как заставить железку работать?
Index(es):
- Date
- Thread