1 |
sers, |
2 |
|
3 |
ich hab ein problem mit syslog-ng. Ich möchte das er meine iptables |
4 |
drops in ein spezielles file (/var/log/iptables) logt. Dafür markier ich |
5 |
alle gedropten pakete bei iptables mit "-j LOG --log-prefix "iptables: " |
6 |
" |
7 |
Beim syslog-ng hab ich eine entsprechende destination, filter usw. |
8 |
konfiguriert: |
9 |
|
10 |
destination iptables { file("/var/log/iptables"); }; |
11 |
filter f_iptables { match("iptables:"); }; |
12 |
log { source(src); filter(f_iptables); destination(iptables); }; |
13 |
|
14 |
aus meiner sicht sieht eigentlich alles gut aus, nur irgendwarum landen |
15 |
die drops immer noch in "/var/log/kern.log". |
16 |
ich hab die iptables regel auch schon ganz am anfang hingesetzt, weil |
17 |
ich gelesen hab das der ja nur einmal logt und dann würde es erklären |
18 |
warums in "kern.log" landet aber auch wenns ganz am anfang steht klappts |
19 |
nicht. |
20 |
|
21 |
|
22 |
Weiß jemand noch rat? |
23 |
|
24 |
|
25 |
thx im voraus |
26 |
|
27 |
|
28 |
greetz |
29 |
|
30 |
alex |
31 |
|
32 |
-- |
33 |
gentoo-user-de@g.o mailing list |