我现在正在修改我的 iptables 日志。所以我让我的 syslog 使用另一个日志文件,并附上来自网络的提示。基本上,你最终会更改一些链和规则,并在 /etc/syslog.conf 中添加一行
kern.warning /var/log/iptables.log
但我对此有一种奇怪的感觉。我知道为什么你需要这样做,因为 iptables 是内核的东西。但我就是无法摆脱这种感觉,即产生内核警告的其他东西也会记录到这个文件中?我真的找不到关于这一点的明确解释。感觉不太清楚……也许这只是我的管理自闭在作祟
提前感谢 Koen
答案1
你说得对。现在所有内核警告都将记录到 iptables.log 中。遗憾的是,使用经典 syslogd 执行此操作没有更好的方法,因为它只能通过优先级过滤内核消息。
为了获得更好的系统日志过滤,您必须使用不同的系统日志服务,例如rsyslogd。更多信息请参见此处博客文章。