Re: Iptables para de gerar log ao limpar syslog

To: debian-user-portuguese@lists.debian.org
Subject: Re: Iptables para de gerar log ao limpar syslog
From: Allison Vollmann <allisonvoll@yahoo.com.br>
Date: Wed, 29 Oct 2008 14:49:01 -0300
Message-id: <[🔎] 4908A20D.80300@yahoo.com.br>
In-reply-to: <[🔎] 490890E8.1080508@gmail.com>
References: <[🔎] 490890E8.1080508@gmail.com>

O ideal seria você criar uma nova entrada no syslog para um arquivoseparado, e registrar toda a ativadade através dele. O logrotate faz orestante que é *rotacionar* o log, da para configurar para elerotacionar os logs diariamente ele vai criar os arquivos .0 .1 .2 etambém tem a opção de compactá-los com o gzip.


A[]'s

Daniel escreveu:

Boa tarde pessoal tudo bem???
Eu gero log pelo iptables de tudo que entra, sai ou sofre NAT daminha rede no meu servidor NAT/FIREWALL.Resolvi então criar um script para separar esse log todo dia meianoite, limpar o syslog e fazer um tar.gz do log gerado.O script funciona na boa, o problema é que quando ele é executado, oiptables para de gerar log. Os demais programas (dhcp, squid, etc)continuam gerando o log normalmente no mesmo arquivo (syslog), mas oiptables para.Tento reiniciar o syslogd, o iptables, rodo as regras novamente, masnada. Só quando reinicio o servidor, tudo volta ao normal.
Aguém sabe o que pode ser??

Segue meu script de limpeza e separação do log abaixo para analise.

obrigado e abraço a todos


#!/bin/bash

# DEFININDO VARIAVEIS
DATA=`date +%d-%m-%Y-%H.%M`
DELETADOS_NAT=`find /var/log/nat -ctime +30`
DELETADOS_SEGURANCA=`find /var/log/seguranca -ctime +30`
SEGURANCA_DIR="/var/log/seguranca"
NAT_DIR="/var/log/nat"

echo -n " "
echo "GERANDO LOG DE SAIDA DIARIO"


touch $SEGURANCA_DIR/log.saida.$DATA
grep "SAIDA-eth0-BLOQUEADA" /var/log/syslog >$SEGURANCA_DIR/log.saida.$DATA
cd $SEGURANCA_DIR
tar zcf log.saida.$DATA.tar.gz log.saida.$DATA
rm -f $SEGURANCA_DIR/log.saida.$DATA
grep -v "SAIDA-eth0-BLOQUEADA" /var/log/syslog > /var/log/syslog.tmp
mv -f /var/log/syslog.tmp /var/log/syslog


echo "...LOG DE SAIDA DIARIO GERADO"

echo -n " "
echo "GERANDO LOG DE ENTRADA DIARIO"


touch $SEGURANCA_DIR/log.entrada.$DATA
grep "ENTRADA-eth0-BLOQUEADA" /var/log/syslog >$SEGURANCA_DIR/log.entrada.$DATA
cd $SEGURANCA_DIR
tar zcf log.entrada.$DATA.tar.gz log.entrada.$DATA
rm -f $SEGURANCA_DIR/log.entrada.$DATA
grep -v "ENTRADA-eth0-BLOQUEADA" /var/log/syslog > /var/log/syslog.tmp
mv -f /var/log/syslog.tmp /var/log/syslog
echo "...LOG DE ENTRADA DIARIO GERADO"


echo -n " "
echo "GERANDO LOG DE NAT DIARIO"


touch $NAT_DIR/log.nat.$DATA
grep "...NAT..." /var/log/syslog > $NAT_DIR/log.nat.$DATA
cd $NAT_DIR
tar zcf log.nat.$DATA.tar.gz log.nat.$DATA
rm -f $NAT_DIR/log.nat.$DATA
grep -v "...NAT..." /var/log/syslog > /var/log/syslog.tmp
mv -f /var/log/syslog.tmp /var/log/syslog

# REMOVENDO ARQUIVOS MAIS ANTIGOS QUE 30 DIAS
rm -rf $DELETADOS_SEGURANCA
rm -rf $DELETADOS_NAT

Reply to:

Follow-Ups:
- Re: Iptables para de gerar log ao limpar syslog
  - From: Miguel Da Silva - Centro de Matemática <mdasilva@fing.edu.uy>

References:
- Iptables para de gerar log ao limpar syslog
  - From: Daniel <dpicon@gmail.com>

Prev by Date: Re: reserva de banda
Next by Date: Re: lcap
Previous by thread: Iptables para de gerar log ao limpar syslog
Next by thread: Re: Iptables para de gerar log ao limpar syslog
Index(es):
- Date
- Thread