ULOG和NFLog有什么区别?

13

许多地方建议使用ULOG或NFLOG代替LOG来获取专用的netfilter日志记录(例如,请参见此处此处)。

man iptables看那两个看起来很相似。除了NFLOG讨论某些“ nfnetlink_log后端”,而ULOG不讨论任何后端。

  1. 有什么不同?
  2. 是否有使用其中一种的典型情况?
linux  iptables  logs 
埃隆德
source

Answers:

14

ULOG 是在iper4的内核2.4中添加的原始用户空间日志记录。

NFLOG是基于原始ULOG但通过libnfnetlink实现的用于2.6内核的更新的,通用的(独立于Layer3的)日志记录框架

两者都会发送日志ulogd,然后通过您选择的任何输出插件进行日志记录。

使用ULOG,如果你被卡住ulogd-1.x的1.x中可能不会发挥很好NFLOG。您确实应该使用EOL,ulogd-2.x因为它1.x被认为是传统产品。

否则,只需使用 NFLOG

马特
source
1
请注意,ulogd 1.24(在Debian / stable上已提供)似乎不喜欢NFLOG,但似乎喜欢ULOG。
Elrond
啊debian ..总是很稳定=)在A上加了一个音符。杰西也将移至ulogd-2.x
Matt Matt
有什么方法可以检测系统能够使用哪个系统,以便包装脚本始终可以使用正确的系统?
user1169420
1
@ user1169420,也许像这样:if ulogd --version | grep -q 'Version 2'; then (use NFLOG); else (use ULOG); fi
MarSoft
那么常规LOG呢?与其他规则有什么关系呢?
Jaime Hablutzel,
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.