LINUX.ORG.RU
ФорумAdmin

syslog.conf? Help please!


0

0

Господа вобщем проблема такая нужно чтобы логи iptables писались в /var/log что то я не могу догнать какой параметр нужно прописать в syslog.conf. система RH 9/0 Заранее благодарен.

anonymous

Пример:

iptables -A FORWARD -p tcp -j LOG --log-level local3.info

в /etc/syslog.conf :

# это добавляешь в первую строчку
local3.none /var/log/messages
# ниже
local3.* /var/log/iptables.log

Сам не пробовал, но по идее так должно работать.. писаться будет в /var/log/iptables.log

SunPa
()
Ответ на: комментарий от SunPa

Нифига не правильно дело в том что local3.info будет писать не правильный аргумент. можно написать так kern.= /var/log/iptables но тогда кернеловские сообщения тоже будут попадать в этот файл.

anonymous
() 

И при этом люди спрашивают "зачем нам нужен syslog-ng ???".
А в нем это делается запросто (по regexp-у):
...
source from_all {   unix-stream ("/dev/log");
                    file ("/proc/kmsg");
                    internal();
                };

destination iptables    { file("/var/log/iptables.log"); };

filter iptables         { match("iptables") or match("IN="); };

log { source(from_all); filter(iptables);       destination(iptables); };
...

spirit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin