Iptables LOG átirányítás más fájlba

Linux-haladó

Iptables LOG átirányítás más fájlba

  • 905 megtekintés

( hawk | 2004. 10. 26., k – 21:47 )

Sziasztok.

Van egy elég csúnya tűzfal felépítve a gépemen,
de sajnos minden log-ot a /var/log/messages és a /var/log/syslog
fájlokba rak és ez nem túl szerencsés szerintem.

Tudtok valami eccerű módszert, hogy a tűzfal által generált
logokat valahogy átirányítsam más fájlba?

Olyan megoldásom van, ami 5 percenként tánézi s két
fájlt és szétdobálja az megfelelő sorokat, de jobb szeretném ezt
autómatikusan végeztetni, és nem 5 percenként.

Ha valakinek van jó ötlete írjon.

( pete | 2004. 10. 26., k – 22:33 )

Mintha lenne ilyesmi a man-ban (nem vennek ra merget).

( hawk | 2004. 10. 26., k – 23:18 )

[quote:7673e8d904="pete"]Mintha lenne ilyesmi a man-ban (nem vennek ra merget).

Nem vagyok biztos benen, hogy melyik man fájlra gondolsz
most kimondottan de az iptables man fájlát már 99%-ban átolvastam
és nem találtam rá utalást, hogy külön fájlba lehetne rakni.

( x-daemon | 2004. 10. 27., sze – 01:38 )

át kell irányítanod user-space -be -j ULOG
vagy
syslog-ng
és beszabályozod egy match() filterrel

( kpl55 | 2004. 10. 27., sze – 09:51 )

Bocs, hogy beleszólok, belekérdezek én is a témába, de ide kapcsolódik. A külön file-ba irányítás mellett meg lehet oldani valahogy, hogy amit az iptables logol, azt a logolással egyidejűleg ne írja ki a képernyőre (is?). Eddig akárhányszor próbáltam logoltatni, mindig teljesen használhatatlanná tette a (virt) terminált mert elkezdte teleírni a képernyőt. Ki lehet ezt valahogy kapcsolni?

Egy konkrét egyszerű konfig sciptet tudna valaki írni erre a user space-s megoldásra?

D.

( zsirfeka | 2004. 10. 27., sze – 10:28 )

[quote:0e4350d2b3="kpl55"]Bocs, hogy beleszólok, belekérdezek én is a témába, de ide kapcsolódik. A külön file-ba irányítás mellett meg lehet oldani valahogy, hogy amit az iptables logol, azt a logolással egyidejűleg ne írja ki a képernyőre (is?). Eddig akárhányszor próbáltam logoltatni, mindig teljesen használhatatlanná tette a (virt) terminált mert elkezdte teleírni a képernyőt. Ki lehet ezt valahogy kapcsolni?

Egy konkrét egyszerű konfig sciptet tudna valaki írni erre a user space-s megoldásra?

D.

a dmesg-nek a -n parameterrel meg lehet mondani, hogy a konzolra milyen szintu uzeneteket logoljon (ez nem befolyasolja a file-ba logolast). dmesg -n1 csak panic uzeneteket rak ki, nem fogja mindennel televagni a terminalt.