我在 iptables 中创建了记录规则,并编辑了 rsyslog.conf 文件,将任何包含“iptables”的消息输出到不同的日志文件。它似乎同时记录到两个地方,即默认消息文件和我拥有的新 ip.log 文件。我怎样才能只记录到新文件?这是 rsyslog 文件的内容:
:msg, contains, "iptables" -/var/log/iptables.log
& ~
这是我在 iptable 中设置的规则:
-I INPUT 1 -j LOG --log-prefix "iptables in: "
答案1
rsyslog.conf 文件中所有内容的顺序都很重要。因此,必须在 rsyslog 看到 /var/log/messages 之前设置 iptables 标准。我将其放在开头,它只会记录到新文件中。
(以防有人以后需要这个:))