Gibt es eine gescheite Möglichkeit die durch Iptables produzierten Logeinträge ( z.b. durch -j LOG --log-prefix "Nicht raus: ") in einer seperaten Datei zu speichern , oder habe ich da nur die möglichkeit z.b. durch grep das syslog zu durchsuchen?
mfg Hajo Kliemeck
Iptable Logs in einer anderen Datei?
-
h0nig
- Posts: 51
- Joined: 2004-07-14 17:03
- Location: /dev/null
-
juergen
- Posts: 133
- Joined: 2004-03-30 14:44
mit syslog-ng
kein Problem. Gibts hier: http://www.balabit.com/products/syslog_ng/ Bei mir in /etc/syslog-ng/syslog-ng.conf:
Code: Select all
...
destination iptables { file("/var/log/iptables"); };
...
filter f_iptables { facility(kern) and match("IPTABLES"); };
...
log { source(src); filter(f_iptables); destination(iptables); };
...-
tiberian
- Posts: 61
- Joined: 2006-04-14 01:45
Re: Iptable Logs in einer anderen Datei?
Hat das schonmal jemand mit dem normalen syslog gemacht und auch hinbekommen, dass ich den Output von iptables über ne facility abfangen kann ?
Hab mich schon an der Option --log-level in verbindung mit der syslog.conf probiert, aber alles ohne Erfolg.
Klar stellt es kein grosses Problem dar auf den syslog-ng umzusteigen, aber ich mag halt eher den Grundsatz "do not touch a running system" :)
Grüße
Tiberian
Hab mich schon an der Option --log-level in verbindung mit der syslog.conf probiert, aber alles ohne Erfolg.
Klar stellt es kein grosses Problem dar auf den syslog-ng umzusteigen, aber ich mag halt eher den Grundsatz "do not touch a running system" :)
Grüße
Tiberian
-
thorsten
- Posts: 561
- Joined: 2003-02-01 13:14
- Location: Fuldatal
Re: Iptable Logs in einer anderen Datei?
nein, nimm syslog-ng
In der Doku sind einige Beispiele, die man leicht abwandeln kann.
Ich habe einen zentralen log-server, der die Logs für jeden Server und einige facilities in unterschiedliche Ordner schreibt. Das ist eine feine saubere Sache.
Lediglich das logrotate dafür muß du selbst zusammenstricken.
(Aber Dank date -d yesterday ist das auch kein großes Unterfangen)
In der Doku sind einige Beispiele, die man leicht abwandeln kann.
Ich habe einen zentralen log-server, der die Logs für jeden Server und einige facilities in unterschiedliche Ordner schreibt. Das ist eine feine saubere Sache.
Lediglich das logrotate dafür muß du selbst zusammenstricken.
(Aber Dank date -d yesterday ist das auch kein großes Unterfangen)
-
Joe User
- Project Manager
- Posts: 11186
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: Iptable Logs in einer anderen Datei?
Noch ein paar Beispiele:
http://www.gentoo.org/doc/en/security/s ... art1_chap3
http://www.gentoo.org/doc/en/security/s ... art1_chap3
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
tiberian
- Posts: 61
- Joined: 2006-04-14 01:45
Re: Iptable Logs in einer anderen Datei?
Ok ich weiss ja das es mit syslog-ng um einiges einfacher is und werd mich nu ma dran versuchen.Thorsten wrote:nein, nimm syslog-ng
In der Doku sind einige Beispiele, die man leicht abwandeln kann.
Nuja sowas hatte ich auch mal vor. VPN dazu is vorhanden, aber das Problem sind die 24h Disconnects an meinem DSL Anschluss. Das dauert ja immer so 1-2 Minuten bis die VPN Verbindung wieder steht, und während der Zeit gehn diese Logeinträge doch verloren oder nicht ?Thorsten wrote: Ich habe einen zentralen log-server, der die Logs für jeden Server und einige facilities in unterschiedliche Ordner schreibt. Das ist eine feine saubere Sache.
Jo das is klarThorsten wrote:Lediglich das logrotate dafür muß du selbst zusammenstricken.
(Aber Dank date -d yesterday ist das auch kein großes Unterfangen)