Я в настоящее время пытаюсь разделить некоторые свои IPTables, входящие из kern.log в файл под названием iptables.log. В основном у меня есть несколько различных адаптеров, и я регистрирую запросы для портирования 80 на каждом. Эти правила работают и производят прекрасный к kern.log. Вот пример:
-A INPUT -d 192.168.100.10 -p tcp -m tcp --dport 80 -j LOG --log-prefix "[10010] REQUEST Port 80: " --log-level 7
Я сделал следующее, чтобы попытаться разделить, что я хочу:
iptables.conf
файл в /etc/rsyslog.d/
со следующим содержанием: :msg,contains,"[10010] REQUEST Port 80: " -/var/log/iptables.log
/etc/rsyslog.conf
содержать следующую строку: kern.debug /var/log/iptables.log
service rsyslog restart
Несмотря на это, мой" [10010]" материал все еще пишется в файл kern.log вместо iptables.log.
Любая справка по этому вопросу значительно ценилась бы.
Наконец-то получил доступ к тестовой системе Linux.
Внезапно я вспомнил: rsyslogd
записывает системные журналы как пользователь syslog
, а не как ] корень
. (Проверено с использованием ps aux | grep [r] syslog
)
Итак, chown syslog.syslog /var/log/iptables.log
должен решить проблему.
(Решение протестировано и работает в моей системе)