1 |
z3rosix@×××××××.ch wrote: |
2 |
> sers, |
3 |
> |
4 |
> ich hab ein problem mit syslog-ng. Ich möchte das er meine iptables |
5 |
> drops in ein spezielles file (/var/log/iptables) logt. Dafür markier ich |
6 |
> alle gedropten pakete bei iptables mit "-j LOG --log-prefix "iptables: " |
7 |
> " |
8 |
> Beim syslog-ng hab ich eine entsprechende destination, filter usw. |
9 |
> konfiguriert: |
10 |
> |
11 |
> destination iptables { file("/var/log/iptables"); }; |
12 |
> filter f_iptables { match("iptables:"); }; |
13 |
> log { source(src); filter(f_iptables); destination(iptables); }; |
14 |
> |
15 |
> aus meiner sicht sieht eigentlich alles gut aus, nur irgendwarum landen |
16 |
> die drops immer noch in "/var/log/kern.log". |
17 |
> ich hab die iptables regel auch schon ganz am anfang hingesetzt, weil |
18 |
> ich gelesen hab das der ja nur einmal logt und dann würde es erklären |
19 |
> warums in "kern.log" landet aber auch wenns ganz am anfang steht klappts |
20 |
> nicht. |
21 |
> |
22 |
> |
23 |
> Weiß jemand noch rat? |
24 |
> |
25 |
> |
26 |
> thx im voraus |
27 |
> |
28 |
> |
29 |
> greetz |
30 |
> |
31 |
> alex |
32 |
> |
33 |
|
34 |
du musst bei dem filter fuer den kern src ein and not match("iptables:") |
35 |
einbaun, damit der filter nicht die msgs fuer iptables mitnimmt, sondern |
36 |
wirklich nur die kern src's |
37 |
|
38 |
Gruss Dominik |
39 |
-- |
40 |
gentoo-user-de@g.o mailing list |