Page 1 of 1
Iptable Logs in einer anderen Datei?
Posted: 2005-02-02 17:52
by h0nig
Gibt es eine gescheite Möglichkeit die durch Iptables produzierten Logeinträge ( z.b. durch -j LOG --log-prefix "Nicht raus: ") in einer seperaten Datei zu speichern , oder habe ich da nur die möglichkeit z.b. durch grep das syslog zu durchsuchen?
mfg Hajo Kliemeck
mit syslog-ng
Posted: 2005-02-02 18:05
by juergen
kein Problem. Gibts hier:
http://www.balabit.com/products/syslog_ng/ Bei mir in
/etc/syslog-ng/syslog-ng.conf:
Code: Select all
...
destination iptables { file("/var/log/iptables"); };
...
filter f_iptables { facility(kern) and match("IPTABLES"); };
...
log { source(src); filter(f_iptables); destination(iptables); };
...
Re: Iptable Logs in einer anderen Datei?
Posted: 2006-05-31 00:06
by tiberian
Hat das schonmal jemand mit dem normalen syslog gemacht und auch hinbekommen, dass ich den Output von iptables über ne facility abfangen kann ?
Hab mich schon an der Option --log-level in verbindung mit der syslog.conf probiert, aber alles ohne Erfolg.
Klar stellt es kein grosses Problem dar auf den syslog-ng umzusteigen, aber ich mag halt eher den Grundsatz "do not touch a running system" :)
Grüße
Tiberian
Re: Iptable Logs in einer anderen Datei?
Posted: 2006-05-31 08:09
by thorsten
nein, nimm syslog-ng
In der Doku sind einige Beispiele, die man leicht abwandeln kann.
Ich habe einen zentralen log-server, der die Logs für jeden Server und einige facilities in unterschiedliche Ordner schreibt. Das ist eine feine saubere Sache.
Lediglich das logrotate dafür muß du selbst zusammenstricken.
(Aber Dank date -d yesterday ist das auch kein großes Unterfangen)
Re: Iptable Logs in einer anderen Datei?
Posted: 2006-05-31 10:39
by Joe User
Re: Iptable Logs in einer anderen Datei?
Posted: 2006-05-31 15:05
by tiberian
Thorsten wrote:nein, nimm syslog-ng
In der Doku sind einige Beispiele, die man leicht abwandeln kann.
Ok ich weiss ja das es mit syslog-ng um einiges einfacher is und werd mich nu ma dran versuchen.
Thorsten wrote:
Ich habe einen zentralen log-server, der die Logs für jeden Server und einige facilities in unterschiedliche Ordner schreibt. Das ist eine feine saubere Sache.
Nuja sowas hatte ich auch mal vor. VPN dazu is vorhanden, aber das Problem sind die 24h Disconnects an meinem DSL Anschluss. Das dauert ja immer so 1-2 Minuten bis die VPN Verbindung wieder steht, und während der Zeit gehn diese Logeinträge doch verloren oder nicht ?
Thorsten wrote:Lediglich das logrotate dafür muß du selbst zusammenstricken.
(Aber Dank date -d yesterday ist das auch kein großes Unterfangen)
Jo das is klar