我可以有这样的东西吗:
iptables -A INPUT -i em1 -j LOG --log-prefix='iptables1: '
iptables -t nat -A PREROUTING -i em1 -j LOG --log-prefix='iptables2: '
这里我为每个命令设置了不同的日志文件。例如,如果只想监控一个事件、IP、MAC、端口或其他任何东西,并只将其记录在一个文件中,而不是过滤一个大日志来搜索该特定事件/IP/MAC/其他任何东西,这将非常有用...
我尝试过后发现它似乎不起作用,而且我没有在任何地方看到任何示例。当然,我确实有多个与 /etc/rsyslog.d 目录中指定的前缀相对应的 .conf 文件。
记录到同一个文件确实有效。有人能解释一下 --log-prefix 是如何工作的吗?最后一个会覆盖所有以前的规范吗?或者我们应该像我预期的那样获取多个日志文件吗?或者提供多个前缀是错误的?我尝试了几个选择,但没有一致的答案。
答案1
使用双引号:
iptables -A INPUT -i em1 -j LOG --log-prefix="iptables1: "
iptables -t nat -A PREROUTING -i em1 -j LOG --log-prefix="iptables2: "
什么log-prefix意思:
--log-prefix - When logging, put this text before the log message. Use double quotes around the text to use.