Запись логов iptables в отдельный файл

Операционки на базе Unix
Ответить
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Запись логов iptables в отдельный файл

Сообщение Raven » 14 май 2010, 13:58

Итак, переписал сегодня свой конфиг фаерволла так, чтобы в лог записывался каждый "пук". В результате /var/log/syslog/messages (он же /var/log/messages) начал пухнуть как на дрожжах! естественно для меня это был не выход и я стал искать способ отделить лог фаервола в отдельный файл. В общем вот найденное мной решение (идею подсмотрел в OpenSuSE):
Ставим syslog-ng

Код: Выделить всё

apt-get install syslog-ng
Затем включаем его дефолтным в ранлевел и выключаем стандартный syslogd

Код: Выделить всё

chkconfig syslog-ng on
chkconfig syslogd off
Затем топаем в /etc и правим файл syslog-ng.conf, добавляем в конец следующее

Код: Выделить всё

#
# Описываем все сообщения за исключением iptables, news и mail:
filter f_messages   { not facility(news, mail) and not filter(f_iptables); };
destination messages { file("/var/log/messages"); };
log { source(sys); filter(f_messages); destination(messages); };

#Тут описываем условия для снятия логов с фаервола (iptables) в файл:
filter f_iptables   { facility(kern) and match("IN=") and match("OUT="); };
destination firewall { file("/var/log/iptables/firewall"); };
log { source(sys); filter(f_iptables); destination(firewall); };
Создаем папку и устанавливаем атрибуты - владельца и права

Код: Выделить всё

mkdir /var/log/iptables
chown root:adm /var/log/iptables
chmod 0750 /var/log/iptables
Перезапускаем демоны

Код: Выделить всё

service syslogd stop && service syslog-ng start
Все, идете в /var/log/iptables, открываете файл firewall и читаете хоть до посинения... Если конечно вы сказали в вашем конфиге iptables что нужно вести лог.
Я не злопамятный, я просто часто ковыряю логи
sim
Эникейщик
Эникейщик
Сообщения: 251
Зарегистрирован: 16 мар 2010, 21:01
ОС: MSDOS
Откуда: с марса

Re: Запись логов iptables в отдельный файл

Сообщение sim » 16 май 2010, 17:43

Raven
*COOL* :) *BRAVO*
SSD хочу
Ответить

Вернуться в «Unix»