Ubuntu
如何在 Ubuntu 中使用 rsyslogd 在 /var/log/firewall 中記錄 iptables
我正在使用 ubuntu 10.10。用iptables!我想在文件 /var/log/firewall 中記錄我的防火牆丟棄,而不是在任何其他日誌文件中。
所以我在我的文件中添加了以下行:/etc/rsyslog.d/50-default.conf:
#iptables Log kern.warning /var/log/firewall.log
這樣我的 iptables 中的 drop 和日誌就可以登錄到正確的文件中了!
現在我不知道要添加什麼才能不記錄其他文件中的刪除。此時它會在 /var/log/messages /var/log/kern.log 和 /var/log/syslog 中寫入每一滴
嘻嘻:)
我找到了這個:將本地應用程序添加到從 /var/log/messages 中排除的 syslog但它不起作用..可能是因為它在 Ubuntu 10.10 中的 Rsyslogd?
謝謝!
在 iptables 日誌之後但在其他日誌之前使用丟棄操作。
kern.warning /var/log/firewall.log kern.warning ~ *.* /var/log/messages