CentOS 和 iptables 日志

Question

有很多方法可以将 iptables 输出重定向到单独的文件。

Iptables 支持 ULOG 目标，它将所有日志消息发送到 netlink 套接字，而不是内核 syslog 输出。是应用程序可以从 ULOG 套接字读取并将日志存储在数据库或文件中。

对于使用 LOG 目标进行日志记录，你可以使用为日志条目设置前缀，--log-prefix如果你使用更高级的 syslog 守护程序，那么你可以基于过滤器在该模式上，并将条目保存到单独的文件中。

Answer 1

有很多方法可以将 iptables 输出重定向到单独的文件。

Iptables 支持 ULOG 目标，它将所有日志消息发送到 netlink 套接字，而不是内核 syslog 输出。是应用程序可以从 ULOG 套接字读取并将日志存储在数据库或文件中。

对于使用 LOG 目标进行日志记录，你可以使用为日志条目设置前缀，--log-prefix如果你使用更高级的 syslog 守护程序，那么你可以基于过滤器在该模式上，并将条目保存到单独的文件中。

相关内容