IPTables пользовательский сбой журнала
Я в настоящее время пытаюсь разделить некоторые свои IPTables, входящие из kern.log в файл под названием iptables.log. В основном у меня есть несколько различных адаптеров, и я регистрирую запросы для портирования 80 на каждом. Эти правила работают и производят прекрасный к kern.log. Вот пример:
-A INPUT -d 192.168.100.10 -p tcp -m tcp --dport 80 -j LOG --log-prefix "[10010] REQUEST Port 80: " --log-level 7
Я сделал следующее, чтобы попытаться разделить, что я хочу:
- созданный iptables.log файлы в/var/log, который имеет 644 полномочий
- созданный
iptables.confфайл в/etc/rsyslog.d/со следующим содержанием::msg,contains,"[10010] REQUEST Port 80: " -/var/log/iptables.log - отредактированный
/etc/rsyslog.confсодержать следующую строку:kern.debug /var/log/iptables.log - перезапущенный rsyslog:
service rsyslog restart
Несмотря на это, мой" [10010]" материал все еще пишется в файл kern.log вместо iptables.log.
Любая справка по этому вопросу значительно ценилась бы.
Наконец-то получил доступ к тестовой системе Linux.
Внезапно я вспомнил: rsyslogd записывает системные журналы как пользователь syslog , а не как ] корень . (Проверено с использованием ps aux | grep [r] syslog )
Итак, chown syslog.syslog /var/log/iptables.log должен решить проблему.
(Решение протестировано и работает в моей системе)