出于某种原因,我看到了这条 iptables 规则的输出
$IPT -A FORWARD --jump LOG
$IPT -A FORWARD --jump ACCEPT
在控制台上,尽管我已经禁用kern了/etc/syslog.conf
#kern.* /dev/console
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
*.emerg *
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
但由于某种原因,我仍然在控制台上得到输出。
有人知道这是为什么吗?
更新
这可能和有什么关系吗klogd?
# service syslog status
syslogd (pid 2099) is running...
klogd (pid 2102) is running...
答案1
我假设你正在运行 RHEL 衍生的 Linux。
看一眼:
http://blog.marioandwindy.com/tag/klogd_options/
因此,您需要编辑 /etc/sysconfig/syslog 并编辑 KLOGD_OPTIONS 行。
之后,您需要运行service syslog restart(/etc/sysconfig/syslog 中设置的选项是 syslogd 和 klogd 进程的启动命令行选项,与配置文件是分开的)。
附注一下,我的 /etc/sysconfig/syslog 文件中有以下内容:
KLOGD_OPTIONS="-x -c 1"
基本上,我们将来自内核的控制台消息的级别设置为优先级 1。