我正在尝试配置防火墙以在虚拟机(Debian、桥接适配器)上写入日志。我已经设法让它工作,但是,/var/log/messages
如果我没有明确过滤它们,所有消息都会发送到 。
我的目标是有两个不同的位置,例如/var/log
存储来自虚拟机的日志的位置,以及/var/log/firewall
存储来自防火墙机器、身份验证、防火墙过滤器等的所有日志的位置。
有可能实现这一目标吗?
这是我当前的设置:
防火墙:
/etc/rsyslog.conf
*.* @192.168.1.5:514 # virtual machine
虚拟机:
/etc/rsyslog.conf
$ModLoad imudp
$UDPServerRun 514
cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
:msg, contains, "SSH" /var/log/firewall-ssh.log
:msg,contains, "INVALID" /var/log/firewall-invalid.log