我正在尝试将iptables日志重定向到另一个文件。根据我在网上的阅读,我做了以下事情:
在我的iptables规则中,我有以下规则:
iptables -A INPUT -s ... -j LOG --log-prefix "iptables@@"
然后在/etc/rsyslog.d文件夹中,我创建了一个包含以下条目的文件:
:msg,contains,"iptables@@" /var/log/iptables.log
& ~
我也尝试在上面两行之间留一个空白行。我现在得到iptables日志条目到iptables.log文件。但他们也会去/var/log/kern.log文件。我想压制后来。我该怎么做呢。我正在运行Ubuntu 14.04 LTS。
1
如果你使用-j NFLOG --nflog-group 1 --nflog-prefix“INext-EOF” 你可以通过ulogd2重定向iptables。您可以将其定向到文本文件,甚至是mysql数据库。
—
cybernard 2016年
您是否在/var/log/kern.log条目上方的配置文件顶部附近添加了规则?
—
cybernard 2016年
对于ulog,你需要stack = log1:NFLOG,base1:BASE,ifi1:IFINDEX,ip2bin1:IP2BIN,mac2str1:HWHDR,mysql1:MYSQL你需要在ulogd.conf中设置crendentials,db,table等。并创建一个结构合理的表。更晚些时候。
—
cybernard 2016年
/ etc文件夹中没有/ etc / rsyslog.d文件夹中的rsyslog.conf吗?
—
cybernard 2016年
您需要打开该文件并查找指向/var/log/kern.log的条目。将规则移到该规则之上。
—
cybernard 2016年