我注意到 iptables 日志中有我不需要的数据,所以我想知道是否可以更改一些配置,以便日志包含更少的信息,从而减小日志的大小。
例如,我想知道目的地和来源,但不需要窗口大小。
答案1
简短的回答:不,不能那样配置。 Iptables 是内核的一部分,仅采用有限数量的选项。只能向输出添加附加信息,例如序列号和消息前缀。丢弃信息是不可能的。
一种可能性是使用 rsyslog 来处理日志输出。有许多教程解释了如何配置 rsyslog 以将 iptables 消息重定向到它们自己的文件中。使用模板和字段,应该可以只保留您感兴趣的日志行部分。不过,这需要一点工作。查看rsyslog配置如果你决定走那条路。