如何使用 rsyslogd 在 Ubuntu 中的 /var/log/firewall 中记录 iptables

如何使用 rsyslogd 在 Ubuntu 中的 /var/log/firewall 中记录 iptables

我正在使用 ubuntu 10.10。带有 iptables!我想将防火墙丢弃的信息记录在文件 /var/log/firewall 中,然后不是在任何其他日志文件中。

因此我在文件中添加了以下行:/etc/rsyslog.d/50-default.conf:

#iptables Log
kern.warning    /var/log/firewall.log

这样,我的来自 iptables 的丢弃和日志就可以记录到正确的文件中!

现在我不知道要添加什么才能不将丢弃的信息记录到其他文件中。此时,它会将每个丢弃的信息写入 /var/log/messages /var/log/kern.log 和 /var/log/syslog

救救我吧 :)

我找到了这个:将本地应用程序添加到从 /var/log/messages 中排除的 syslog但它不起作用...可能是因为它是 Ubuntu 10.10 中的 Rsyslogd?

谢谢!

答案1

在 iptables 日志之后、但在其他日志之前使用丢弃操作。

kern.warning   /var/log/firewall.log
kern.warning   ~
*.*            /var/log/messages

相关内容