| 1 |
Hallo, |
| 2 |
|
| 3 |
alles klar hab selber meinen Fehler gefunden. |
| 4 |
Die Sachen die der Kernel meldet gehen ja nicht über /dev/log sondern |
| 5 |
über /proc/kmsg, und dafür is bei gentoo eine eigene src konfiguriert: |
| 6 |
|
| 7 |
source src { unix-stream("/dev/log"); internal(); }; |
| 8 |
source kernsrc { file("/proc/kmsg"); }; |
| 9 |
|
| 10 |
D.h. ich musste einfach meine Zeile |
| 11 |
log { source(src); filter(f_iptables); destination(iptables); }; |
| 12 |
nach |
| 13 |
log { source(kernsrc); filter(f_iptables); destination(iptables); }; |
| 14 |
ändern und schon logt er alles nach /var/log/iptables |
| 15 |
|
| 16 |
|
| 17 |
greetz |
| 18 |
|
| 19 |
|
| 20 |
alex |
| 21 |
|
| 22 |
On Thu, Jul 07, 2005 at 08:13:55PM +0200, z3rosix@×××××××.ch wrote: |
| 23 |
> sers, |
| 24 |
> |
| 25 |
> ich hab ein problem mit syslog-ng. Ich möchte das er meine iptables |
| 26 |
> drops in ein spezielles file (/var/log/iptables) logt. Dafür markier ich |
| 27 |
> alle gedropten pakete bei iptables mit "-j LOG --log-prefix "iptables: " |
| 28 |
> " |
| 29 |
> Beim syslog-ng hab ich eine entsprechende destination, filter usw. |
| 30 |
> konfiguriert: |
| 31 |
> |
| 32 |
> destination iptables { file("/var/log/iptables"); }; |
| 33 |
> filter f_iptables { match("iptables:"); }; |
| 34 |
> log { source(src); filter(f_iptables); destination(iptables); }; |
| 35 |
> |
| 36 |
> aus meiner sicht sieht eigentlich alles gut aus, nur irgendwarum landen |
| 37 |
> die drops immer noch in "/var/log/kern.log". |
| 38 |
> ich hab die iptables regel auch schon ganz am anfang hingesetzt, weil |
| 39 |
> ich gelesen hab das der ja nur einmal logt und dann würde es erklären |
| 40 |
> warums in "kern.log" landet aber auch wenns ganz am anfang steht klappts |
| 41 |
> nicht. |
| 42 |
> |
| 43 |
> |
| 44 |
> Weiß jemand noch rat? |
| 45 |
> |
| 46 |
> |
| 47 |
> thx im voraus |
| 48 |
> |
| 49 |
> |
| 50 |
> greetz |
| 51 |
> |
| 52 |
> alex |
| 53 |
> |
| 54 |
> -- |
| 55 |
> gentoo-user-de@g.o mailing list |
| 56 |
|
| 57 |
-- |
| 58 |
gentoo-user-de@g.o mailing list |
Archives