Добро пожаловать на форум, Гость!
Войдите или зарегистрируйтесь!
Имя пользователя:   Пароль:  
Запомнить меня 




Начать новую тему Ответить на тему   [ Сообщений: 2 ] 
Автор Сообщение
СообщениеДобавлено: 14 май 2010, 13:58 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2902
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 122 раз.
ОС: RHEL 6.7
Итак, переписал сегодня свой конфиг фаерволла так, чтобы в лог записывался каждый "пук". В результате /var/log/syslog/messages (он же /var/log/messages) начал пухнуть как на дрожжах! естественно для меня это был не выход и я стал искать способ отделить лог фаервола в отдельный файл. В общем вот найденное мной решение (идею подсмотрел в OpenSuSE):
Ставим syslog-ng
Код:
apt-get install syslog-ng

Затем включаем его дефолтным в ранлевел и выключаем стандартный syslogd
Код:
chkconfig syslog-ng on
chkconfig syslogd off

Затем топаем в /etc и правим файл syslog-ng.conf, добавляем в конец следующее
Код:
#
# Описываем все сообщения за исключением iptables, news и mail:
filter f_messages   { not facility(news, mail) and not filter(f_iptables); };
destination messages { file("/var/log/messages"); };
log { source(sys); filter(f_messages); destination(messages); };

#Тут описываем условия для снятия логов с фаервола (iptables) в файл:
filter f_iptables   { facility(kern) and match("IN=") and match("OUT="); };
destination firewall { file("/var/log/iptables/firewall"); };
log { source(sys); filter(f_iptables); destination(firewall); };

Создаем папку и устанавливаем атрибуты - владельца и права
Код:
mkdir /var/log/iptables
chown root:adm /var/log/iptables
chmod 0750 /var/log/iptables

Перезапускаем демоны
Код:
service syslogd stop && service syslog-ng start

Все, идете в /var/log/iptables, открываете файл firewall и читаете хоть до посинения... Если конечно вы сказали в вашем конфиге iptables что нужно вести лог.


Я не злопамятный, я просто часто ковыряю логи
Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 16 май 2010, 17:43 
Эникейщик
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 256
Откуда: с марса
Зарегистрирован: 16 мар 2010, 21:01
Благодарил (а): 18 раз.
Поблагодарили: 3 раз.
Raven
*COOL* :) *BRAVO*


SSD хочу


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
   Похожие темы   Автор   Ответов   Просмотров   Последнее сообщение 
Перенесенная ^_^

в форуме Linux

root

3

38

02 мар 2010, 16:15

Gen1us2k Перейти к последнему сообщению

Нет новых непрочитанных сообщений в этой теме Опубликован пакетный менеджер GNU Guix 0.12 и дистрибутив...

в форуме Новости *nix

[Ботя]

0

396

23 дек 2016, 13:30

Гость Перейти к последнему сообщению

Нет новых непрочитанных сообщений в этой теме Компания Microsoft представила виртуальную файловую систе...

в форуме Новости *nix

[Ботя]

0

329

04 фев 2017, 03:30

Гость Перейти к последнему сообщению



Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Собрано Raven. Русская поддержка phpBB
phpBB SEO