| 1 |
z3rosix@×××××××.ch wrote: |
| 2 |
> sers, |
| 3 |
> |
| 4 |
> ich hab ein problem mit syslog-ng. Ich möchte das er meine iptables |
| 5 |
> drops in ein spezielles file (/var/log/iptables) logt. Dafür markier ich |
| 6 |
> alle gedropten pakete bei iptables mit "-j LOG --log-prefix "iptables: " |
| 7 |
> " |
| 8 |
> Beim syslog-ng hab ich eine entsprechende destination, filter usw. |
| 9 |
> konfiguriert: |
| 10 |
> |
| 11 |
> destination iptables { file("/var/log/iptables"); }; |
| 12 |
> filter f_iptables { match("iptables:"); }; |
| 13 |
> log { source(src); filter(f_iptables); destination(iptables); }; |
| 14 |
> |
| 15 |
> aus meiner sicht sieht eigentlich alles gut aus, nur irgendwarum landen |
| 16 |
> die drops immer noch in "/var/log/kern.log". |
| 17 |
> ich hab die iptables regel auch schon ganz am anfang hingesetzt, weil |
| 18 |
> ich gelesen hab das der ja nur einmal logt und dann würde es erklären |
| 19 |
> warums in "kern.log" landet aber auch wenns ganz am anfang steht klappts |
| 20 |
> nicht. |
| 21 |
> |
| 22 |
> |
| 23 |
> Weiß jemand noch rat? |
| 24 |
> |
| 25 |
> |
| 26 |
> thx im voraus |
| 27 |
> |
| 28 |
> |
| 29 |
> greetz |
| 30 |
> |
| 31 |
> alex |
| 32 |
> |
| 33 |
|
| 34 |
du musst bei dem filter fuer den kern src ein and not match("iptables:") |
| 35 |
einbaun, damit der filter nicht die msgs fuer iptables mitnimmt, sondern |
| 36 |
wirklich nur die kern src's |
| 37 |
|
| 38 |
Gruss Dominik |
| 39 |
-- |
| 40 |
gentoo-user-de@g.o mailing list |
Archives