firewall logging in seperates file

Ambermoon · Beitrag von **Ambermoon** » 23.10.2005 17:28:29

Hi,

Habe mir mit KmyFirewall ein Iptables script zusammen gebaut. Nun kommen aber alle Drop messages im var/log/messages. Nun möchte ich diese umleiten in ein anderes File.

Dazu habe ich im Kmyfirewall ein Prefix angegeben "KMF:". Nun ist meine Idee das alle Meldungen mit diesem Prefix in das log /var/log/firewall geleitet werden.

Ist sowas möglich?

gms · Beitrag von **gms** » 23.10.2005 17:44:34

funktioniert über "Userspace Logging" anstatt "Kernel Logging". Daher statt "-j LOG" solltest du "-j ULOG" verwenden. Zusätzlich brauchst du natürlich noch einen entsprechenden "Userspace Logging Daemon", siehe ulogd.

Gruß
gms

meandtheshell · Beitrag von **meandtheshell** » 23.10.2005 18:13:11

wenn du den syslogd verwendest dann in der datei /etc/syslog.conf ein eitntrag der art

Code: Alles auswählen

mail.*                          -/var/log/mail.log

1)wobei hier mail die facility ist d.h. von wo kommen log messages
2)* sagt jede priorität wird gelogged
3)auf der rechten seite (sog. action field) gibt an was mit den log messages passiert d.h. hier wird ohne zeitverzögerung in die datei /var/log/mail.log geschrieben

markus

Ambermoon · Beitrag von **Ambermoon** » 23.10.2005 21:16:56

Danke für eure Hinweise!

Ich habe gerade gesehen das syslog-ng sogar nach bestimmten ausdrücken mit regulären Ausdrücken filtern kann.

Besten dank!

gms · Beitrag von **gms** » 23.10.2005 21:34:13

guter Einwand, den syslog-ng wollte ich mir schon lange mal genauer anschauen, aber immer verschoben

Gruß
gms

Ambermoon · Beitrag von **Ambermoon** » 24.10.2005 22:02:09

Und zufälligerweise kam heute gerade ein Artikel über syslog-ng

http://www.debian-administration.org/articles/278