Re: Customizando Iptables no rsyslog.

To: Adiel de Lima Ribeiro <adiel.netadmin@gmail.com>
Cc: Debian User Portuguese <debian-user-portuguese@lists.debian.org>
Subject: Re: Customizando Iptables no rsyslog.
From: Rodrigo B Brasil <rodrigobbrasil@gmail.com>
Date: Wed, 29 Aug 2012 11:27:21 -0300
Message-id: <[🔎] CACTtCsEoSqD-zPf9ihdQDLyfsHHijEfD1FPQ9LpoXOFDzSwZxg@mail.gmail.com>
In-reply-to: <[🔎] 1346250036.1735.10.camel@nagual>
References: <[🔎] CAA0TiRAGkUr+Xt6-SS2gdwkTKmZCiajnQpObmsWodxS174o8Rg@mail.gmail.com> <[🔎] CACnf0ph4FCK-EvO6n-xcyz40pQC9f8++ebV_xFr+PR-QcKwLEg@mail.gmail.com> <[🔎] CAA0TiRDzKSBLJj1SX7pBQwRkn2r8SLcCiTJAASOnG0O7N5_Gbw@mail.gmail.com> <[🔎] CAB1SP9KL-nK_eOh44d_0vBrjVsLrngLVgEh+0m8C6e6=ktwc-A@mail.gmail.com> <[🔎] CAA0TiRDFTApoOxd-A0FRMwDk8b6C3A9=FvXJRX6zjFK14F+Cwg@mail.gmail.com> <[🔎] CAM7p17OdGLHOPpshxWpHgBMv1U9BHc_CDB9LpUtcyK7W-ioTxw@mail.gmail.com> <[🔎] 1346248048.1735.9.camel@nagual> <[🔎] CACTtCsETqGdvJxsw=j-TaHWS4VTt7k8Hef1zatrNwLzFmwy4Cw@mail.gmail.com> <[🔎] 1346250036.1735.10.camel@nagual>

No rsyslog.conf.

--
Rodrigo Bezerra Brasil
Belém, PA, BR

"Intelligence is the ability to avoid doing work, yet getting the work done."

[Linus Torvalds]

2012/8/29 Adiel de Lima Ribeiro <adiel.netadmin@gmail.com>

Boa, mas eu devo colocá-la em /etc/rsyslog.conf ou em um arquivo separado no /etc/rsyslod.d ?

On Wed, 2012-08-29 at 11:14 -0300, Rodrigo B Brasil wrote:


Tu poderias utilizar a opção --log-prefix pra taggear o log. Por exemplo,
se utilizares --log-prefix 'iptables: ' a filtragem no rsyslog poderia
ficar assim:

:msg, startswith, 'iptables :' /var/log/iptables.log
& ~

A linha "& ~" diz pro rsyslog que assim que alguma mensagem que encaixar na
regra acima deverá ser filtrada e logo depois descartada. Então basta
colocar essa regra antes da que filtra pro /var/log/syslog que ele irá
somente escrever no /var/log/iptables.log.

--
Rodrigo Bezerra Brasil
Belém, PA, BR

"Intelligence is the ability to avoid doing work, yet getting the work
done."
[Linus Torvalds]





2012/8/29 Adiel de Lima Ribeiro <adiel.netadmin@gmail.com>

> **
> Pessoal, bom dia.
> Estou precisando customizar os logs do iptables.
> Até achei uma técnica que funciona, colocando o LOG --log-level 4 no
> iptables e kernel.warning no /etc/rsyslog.conf, mas desse jeito ele
> registra os logs do iptables no /var/log/iptables.log e no /var/log/syslog,
> eu quero que registre apenas no /var/log/iptables.log
> Também achei outra: Colocando no /etc/rsyslog.conf:
> :msg, contains, "fw kernel". Mas também não funcionou.
>
> Alguém tem alguma dica ?
> Obrigado.
>

-- 
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info

Reply to:

References:
- Ping na rede não funciona corretamente
  - From: John Martius <hax0r3x@gmail.com>
- Re: Ping na rede não funciona corretamente
  - From: "P. J." <pjotamail@gmail.com>
- Re: Ping na rede não funciona corretamente
  - From: John Martius <hax0r3x@gmail.com>
- Re: Ping na rede não funciona corretamente
  - From: Higor Gutherman <higorgn@gmail.com>
- Re: Ping na rede não funciona corretamente
  - From: John Martius <hax0r3x@gmail.com>
- Re: Ping na rede não funciona corretamente
  - From: Fernando Mercês <nandu88@gmail.com>
- Customizando Iptables no rsyslog.
  - From: Adiel de Lima Ribeiro <adiel.netadmin@gmail.com>
- Re: Customizando Iptables no rsyslog.
  - From: Rodrigo B Brasil <rodrigobbrasil@gmail.com>
- Re: Customizando Iptables no rsyslog.
  - From: Adiel de Lima Ribeiro <adiel.netadmin@gmail.com>

Prev by Date: Re: Customizando Iptables no rsyslog.
Next by Date: [OT] Como instalar cartão PCMCIA.
Previous by thread: Re: Customizando Iptables no rsyslog.
Next by thread: Re: Customizando Iptables no rsyslog.
Index(es):
- Date
- Thread