Ubuntu

如何在 Ubuntu 中使用 rsyslogd 在 /var/log/firewall 中記錄 iptables

  • October 13, 2010

我正在使用 ubuntu 10.10。用iptables!我想在文件 /var/log/firewall 中記錄我的防火牆丟棄,而不是在任何其他日誌文件中。

所以我在我的文件中添加了以下行:/etc/rsyslog.d/50-default.conf:

#iptables Log
kern.warning    /var/log/firewall.log

這樣我的 iptables 中的 drop 和日誌就可以登錄到正確的文件中了!

現在我不知道要添加什麼才能不記錄其他文件中的刪除。此時它會在 /var/log/messages /var/log/kern.log 和 /var/log/syslog 中寫入每一滴

嘻嘻:)

我找到了這個:將本地應用程序添加到從 /var/log/messages 中排除的 syslog但它不起作用..可能是因為它在 Ubuntu 10.10 中的 Rsyslogd?

謝謝!

在 iptables 日誌之後但在其他日誌之前使用丟棄操作。

kern.warning   /var/log/firewall.log
kern.warning   ~
*.*            /var/log/messages

引用自:https://serverfault.com/questions/190493