Syslogd + iptables. Логи iptables в отдельный файл

To: debian-russian@lists.debian.org
Subject: Syslogd + iptables. Логи iptables в отдельный файл
From: "Dmitry E. Oboukhov" <dimka@avanto.org>
Date: Tue, 11 Mar 2008 16:33:31 +0300
Message-id: <[🔎] 20080311133330.GA24306@avanto.org>
In-reply-to: <[🔎] E1JYs9L-000Kvt-00.2468642-mail-ru@f184.mail.ru>
References: <[🔎] E1JYs9L-000Kvt-00.2468642-mail-ru@f184.mail.ru>

> Доброго времени суток!
> Возможно ли средствами syslogd организовать запись логов _только_ iptables в отдельный файл? Спасибо.

можно iptables'у сказать чтобы уровень сообщениям ставил какой-либо из
очень редко используемых, например debug (см опцию --log-level)
а затем настроить syslogd на то чтобы сообщения debug клал в отдельный
файл, скажем, syslog.debug.log
туда правда будут попадать другие debug-сообщения, но редко :)
а если уровень сделать еще выше (panic например) то и того реже.

но все равно это не совсем то что фильтрация чисто iptables.

вообще можно использовать --log-prefix my-preffix-бла-бла 
опцию iptables а ее сообщения из
syslog'а выдергивать grep my-preffix-бла-бла /var/log/syslog
если префикс выбрать поуникальнее то греп будет очень надежно работать
:)

Reply to:

References:
- Syslogd + iptables. Логи iptables в отдельный файл
  - From: Sanches <2468642@mail.ru>

Prev by Date: Re: Syslogd + iptables. Логи iptables в отдельный файл
Next by Date: Re: Syslogd + iptables. Логи iptables в отдельный файл
Previous by thread: Re: Syslogd + iptables. Логи iptablesв отдельный файл
Next by thread: Re: Syslogd + iptables. Логи iptables в отдельный файл
Index(es):
- Date
- Thread