[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Iptables strukturieren

Bjoern Meier <bjoern.meier@googlemail.com> wrote:
> Am 11. März 2010 09:31 schrieb Sven Hartge <sven@svenhartge.de>:
>> Bjoern Meier <bjoern.meier@googlemail.com> wrote:

>>> gibt es eine Möglichkeit, iptables in spezifische logfiles zu
>>> sichern ohne jedesmal die config von syslog anzupassen? Sonst müsste
>>> ich mir dafür auch noch ein Script basteln, dass das automatisiert.
>>
>> Nein, gibt es nicht.
>>
>> Aber ich empfehle dir eh auf ulogd zu setzen. Da kannst du dann z.B.
>> in eine MySQL-Datenbank loggen und dies dann als Analysequelle
>> nutzen.

> Uff, logging in MySQL? Kommen Tools wie logroration und logwatch damit
> zu recht?  Ich sehe momentan nicht welche Vorteil das bringt.  Zumal
> mir zum Suchen grep lieber ist als ein Select-Statement.

Der ulogd kann auch klassisch in Dateien loggen. Wichtig für größere
Firewalls ist: der ulogd ist effizienter im Wegloggen von größeren
darüber anfallenden Datenmengen als der Weg über den klogd/syslogd.

Dies kann den Unterschied machen zwischen "alles ist tot" und
"funktioniert noch", wenn die Firewall mal unter Last kommt und viel ins
Logging läuft.

S°

-- 
Sig lost. Core dumped.
Reply to: