我正在使用 ubuntu 10.10。带有 iptables!我想将防火墙丢弃的信息记录在文件 /var/log/firewall 中,然后不是在任何其他日志文件中。
因此我在文件中添加了以下行:/etc/rsyslog.d/50-default.conf:
#iptables Log
kern.warning /var/log/firewall.log
这样,我的来自 iptables 的丢弃和日志就可以记录到正确的文件中!
现在我不知道要添加什么才能不将丢弃的信息记录到其他文件中。此时,它会将每个丢弃的信息写入 /var/log/messages /var/log/kern.log 和 /var/log/syslog
救救我吧 :)
我找到了这个:将本地应用程序添加到从 /var/log/messages 中排除的 syslog但它不起作用...可能是因为它是 Ubuntu 10.10 中的 Rsyslogd?
谢谢!
答案1
在 iptables 日志之后、但在其他日志之前使用丢弃操作。
kern.warning /var/log/firewall.log
kern.warning ~
*.* /var/log/messages