Przeniesienie logow iptables do osobnego pliku.
Re: Przeniesienie logow iptables do osobnego pliku.
Stwórz sobie cztery różne pliki i rozdziel po sufixach
Re: Przeniesienie logow iptables do osobnego pliku.
Slowo wiecej??
-
marcin1982
- Moderator
- Posty: 1731
- Rejestracja: 05 maja 2011, 12:59
- Lokalizacja: Zagłębie Dąbrowskie
Re: Przeniesienie logow iptables do osobnego pliku.
Pamiętaj o ujęciu wszystkich dodatkowo tworzonych plików w konfiguracji logrotate: albo w konfiguracji /etc/logrotate.d/rsyslog albo w osobnym pliku w katalogu /etc/logrotate.d/.
Re: Przeniesienie logow iptables do osobnego pliku.
No cztery takie reguły jak ci podałem, tylko różne sufixy w dopasowaniu i różne pliki do przekierowania.
Re: Przeniesienie logow iptables do osobnego pliku.
Mam tak:
/etc/logrotate.d/rsyslog
EDYCJA:
========
/etc/logrotate.d/rsyslog
Kod: Zaznacz cały
/var/log/syslog
{
rotate 7
daily
missingok
notifempty
delaycompress
compress
postrotate
reload rsyslog >/dev/null 2>&1 || true
endscript
}
/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/rsyslog.log
/var/log/debug
/var/log/messages
{
rotate 4
weekly
missingok
notifempty
compress
delaycompress
sharedscripts
postrotate
reload rsyslog >/dev/null 2>&1 || true
endscript
}========
Tylko to przekierowanie nadal nie wychodzi (:(No cztery takie reguły jak ci podałem, tylko różne sufixy w dopasowaniu i różne pliki do przekierowania.
Re: Przeniesienie logow iptables do osobnego pliku.
Faktycznie tworzy automatycznie pliki.marcin1982 pisze: ↑19 września 2017, 18:33Z tym nie ma problemu - w razie wystąpienia zdarzenia plik zostanie utworzony zgodnie z dyrektywami głównego pliku rsyslog.conf. Oczywiście po zmianie konfiguracji trzeba zrestartować rsyslog.Z tego co pamiętam, to plik musi istnieć chyba.
Re: Przeniesienie logow iptables do osobnego pliku.
Robic ?
czy jakis inny pomysl?
Teraz nie mam zadnych logow z iptables.
Kod: Zaznacz cały
sudo apt-get install --reinstall rsyslogTeraz nie mam zadnych logow z iptables.
Ostatnio zmieniony 19 września 2017, 18:50 przez Matrixx, łącznie zmieniany 1 raz.
-
marcin1982
- Moderator
- Posty: 1731
- Rejestracja: 05 maja 2011, 12:59
- Lokalizacja: Zagłębie Dąbrowskie
Re: Przeniesienie logow iptables do osobnego pliku.
Jak wolisz - możesz mniejszy lub większy (nie)porządek w katalogu /var/log. Może bardziej przejrzyście będzie tak (albo tak jak podał Morfik - z warunkiem:Tylko to przekierowanie nadal nie wychodzi (:(
Kod: Zaznacz cały
:msg, contains, "WZORZEC_1" /var/log/iptables/moja_sweet_nazwa_1.log
& stop
:msg, contains, "WZORZEC_2" /var/log/iptables/moja_sweet_nazwa_2.log
& stop
:msg, contains, "WZORZEC_N" /var/log/iptables/moja_sweet_nazwa_n.log
& stop
========
Reinstalacja nic nie da. Plik konfiguracji ma specjalny status pliku konfiguracji i co najwyżej zostaniesz zapytany czy zachować lokalnie zmodyfikowaną wersję czy zainstalować wersję dostarczoną przez opiekuna pakietu.Robic ?
EDYCJA II:
=========
Podaj aktualny status zapory:
Kod: Zaznacz cały
# iptables -nvLRe: Przeniesienie logow iptables do osobnego pliku.
@marcin1982
O,k to ogarnolem.
Problem jest nadal z pierwszym przekierowaniem logowania iptables do innego pliku.
Moze podajcie swoje konfigi ja je zastosuje i zobaczymy.
O,k to ogarnolem.
Problem jest nadal z pierwszym przekierowaniem logowania iptables do innego pliku.
Moze podajcie swoje konfigi ja je zastosuje i zobaczymy.
Re: Przeniesienie logow iptables do osobnego pliku.
Ta moja reguła u mnie działa: 
