Re: Iptables strukturieren
Bjoern Meier <bjoern.meier@googlemail.com> wrote:
> Am 11. März 2010 09:31 schrieb Sven Hartge <sven@svenhartge.de>:
>> Bjoern Meier <bjoern.meier@googlemail.com> wrote:
>>> gibt es eine Möglichkeit, iptables in spezifische logfiles zu
>>> sichern ohne jedesmal die config von syslog anzupassen? Sonst müsste
>>> ich mir dafür auch noch ein Script basteln, dass das automatisiert.
>>
>> Nein, gibt es nicht.
>>
>> Aber ich empfehle dir eh auf ulogd zu setzen. Da kannst du dann z.B.
>> in eine MySQL-Datenbank loggen und dies dann als Analysequelle
>> nutzen.
> Uff, logging in MySQL? Kommen Tools wie logroration und logwatch damit
> zu recht? Ich sehe momentan nicht welche Vorteil das bringt. Zumal
> mir zum Suchen grep lieber ist als ein Select-Statement.
Der ulogd kann auch klassisch in Dateien loggen. Wichtig für größere
Firewalls ist: der ulogd ist effizienter im Wegloggen von größeren
darüber anfallenden Datenmengen als der Weg über den klogd/syslogd.
Dies kann den Unterschied machen zwischen "alles ist tot" und
"funktioniert noch", wenn die Firewall mal unter Last kommt und viel ins
Logging läuft.
S°
--
Sig lost. Core dumped.
Reply to: