Re: Log iptables et syslog
Le samedi 23 septembre 2006 15:34, Steve a écrit :
> Le samedi 23 septembre 2006 15:13, Jérémie Tétillon a écrit :
> > Bonjour
>
> bonjour,
>
> > j'ai un léger souci avec mes logs iptables :
> >
> > pour organiser tout ça j'ai demandé à syslog d'utiliser un fichier a part
> > (/var/log/iptables/ipt_log en l'occurence) et j'ai rajouté un script qui
> > me déplace le fichier ipt_log vers ipt_log_date toutes les nuits
> >
> > Quand je déplace le fichier j'ai beau relancer syslog il ne log plus dans
> > mon fichier ...
> >
> > je n'ai pas accès au serveur actuellement mais j'ai pensé à quelques
> > pistes
> >
> >
> > - au lieu de déplacer le fichier je le copie vers ipt_log_date et je vide
> > le fichier original
> >
> > - ou peut etre arréter syslog avant de lancer le mv
>
> essayez ulog, qui permet de gérer cela de manière très précise.
>
> ulog-acctd - Accounting daemon for Linux 2.4+ netfilter
> ulogd - The Netfilter Userspace Logging Daemon
> ulogd-mysql - MySQL extension to ulogd
> ulogd-pcap - pcap extension to ulogd
> ulogd-pgsql - PostgreSQL extension to ulogd
> ulogd-sqlite3 - SQLite 3 extension to ulogd
Et pour la lecture via un navigateur web avec des possibilités de tri et de
filtre, voir nulog
http://software.inl.fr/trac/trac.cgi/wiki/EdenWall/NuLog
--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
Reply to: