Przeniesienie logow iptables do osobnego pliku.

Ogólne pytania dotyczące systemu
Awatar użytkownika
Morfik
Beginner
Posty: 147
Rejestracja: 21 lutego 2009, 21:00

Re: Przeniesienie logow iptables do osobnego pliku.

Post autor: Morfik » 19 września 2017, 18:36

Stwórz sobie cztery różne pliki i rozdziel po sufixach :D

Matrixx
Beginner
Posty: 212
Rejestracja: 03 maja 2016, 16:30

Re: Przeniesienie logow iptables do osobnego pliku.

Post autor: Matrixx » 19 września 2017, 18:39

Slowo wiecej??

Awatar użytkownika
marcin1982
Moderator
Posty: 1721
Rejestracja: 05 maja 2011, 12:59
Lokalizacja: Zagłębie Dąbrowskie

Re: Przeniesienie logow iptables do osobnego pliku.

Post autor: marcin1982 » 19 września 2017, 18:39

Pamiętaj o ujęciu wszystkich dodatkowo tworzonych plików w konfiguracji logrotate: albo w konfiguracji /etc/logrotate.d/rsyslog albo w osobnym pliku w katalogu /etc/logrotate.d/.

Awatar użytkownika
Morfik
Beginner
Posty: 147
Rejestracja: 21 lutego 2009, 21:00

Re: Przeniesienie logow iptables do osobnego pliku.

Post autor: Morfik » 19 września 2017, 18:41

No cztery takie reguły jak ci podałem, tylko różne sufixy w dopasowaniu i różne pliki do przekierowania.

Matrixx
Beginner
Posty: 212
Rejestracja: 03 maja 2016, 16:30

Re: Przeniesienie logow iptables do osobnego pliku.

Post autor: Matrixx » 19 września 2017, 18:42

Mam tak:
/etc/logrotate.d/rsyslog

Kod: Zaznacz cały

/var/log/syslog
{
	rotate 7
	daily
	missingok
	notifempty
	delaycompress
	compress
	postrotate
		reload rsyslog >/dev/null 2>&1 || true
	endscript
}

/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/rsyslog.log
/var/log/debug
/var/log/messages
{
	rotate 4
	weekly
	missingok
	notifempty
	compress
	delaycompress
	sharedscripts
	postrotate
		reload rsyslog >/dev/null 2>&1 || true
	endscript
}
EDYCJA:
========
No cztery takie reguły jak ci podałem, tylko różne sufixy w dopasowaniu i różne pliki do przekierowania.
Tylko to przekierowanie nadal nie wychodzi (:(

Awatar użytkownika
Morfik
Beginner
Posty: 147
Rejestracja: 21 lutego 2009, 21:00

Re: Przeniesienie logow iptables do osobnego pliku.

Post autor: Morfik » 19 września 2017, 18:44

marcin1982 pisze:
19 września 2017, 18:33
Z tego co pamiętam, to plik musi istnieć chyba.
Z tym nie ma problemu - w razie wystąpienia zdarzenia plik zostanie utworzony zgodnie z dyrektywami głównego pliku rsyslog.conf. Oczywiście po zmianie konfiguracji trzeba zrestartować rsyslog.
Faktycznie tworzy automatycznie pliki. :D

Matrixx
Beginner
Posty: 212
Rejestracja: 03 maja 2016, 16:30

Re: Przeniesienie logow iptables do osobnego pliku.

Post autor: Matrixx » 19 września 2017, 18:48

Robic ?

Kod: Zaznacz cały

sudo apt-get install --reinstall rsyslog
czy jakis inny pomysl?

Teraz nie mam zadnych logow z iptables.
Ostatnio zmieniony 19 września 2017, 18:50 przez Matrixx, łącznie zmieniany 1 raz.

Awatar użytkownika
marcin1982
Moderator
Posty: 1721
Rejestracja: 05 maja 2011, 12:59
Lokalizacja: Zagłębie Dąbrowskie

Re: Przeniesienie logow iptables do osobnego pliku.

Post autor: marcin1982 » 19 września 2017, 18:49

Tylko to przekierowanie nadal nie wychodzi (:(
Jak wolisz - możesz mniejszy lub większy (nie)porządek w katalogu /var/log. Może bardziej przejrzyście będzie tak (albo tak jak podał Morfik - z warunkiem:

Kod: Zaznacz cały

:msg, contains, "WZORZEC_1" /var/log/iptables/moja_sweet_nazwa_1.log
& stop

:msg, contains, "WZORZEC_2" /var/log/iptables/moja_sweet_nazwa_2.log
& stop

:msg, contains, "WZORZEC_N" /var/log/iptables/moja_sweet_nazwa_n.log
& stop
EDYCJA:
========
Robic ?
Reinstalacja nic nie da. Plik konfiguracji ma specjalny status pliku konfiguracji i co najwyżej zostaniesz zapytany czy zachować lokalnie zmodyfikowaną wersję czy zainstalować wersję dostarczoną przez opiekuna pakietu.

EDYCJA II:
=========

Podaj aktualny status zapory:

Kod: Zaznacz cały

#     iptables -nvL

Matrixx
Beginner
Posty: 212
Rejestracja: 03 maja 2016, 16:30

Re: Przeniesienie logow iptables do osobnego pliku.

Post autor: Matrixx » 19 września 2017, 18:53

@marcin1982
O,k to ogarnolem.
Problem jest nadal z pierwszym przekierowaniem logowania iptables do innego pliku.
Moze podajcie swoje konfigi ja je zastosuje i zobaczymy.

Awatar użytkownika
Morfik
Beginner
Posty: 147
Rejestracja: 21 lutego 2009, 21:00

Re: Przeniesienie logow iptables do osobnego pliku.

Post autor: Morfik » 19 września 2017, 19:00

Ta moja reguła u mnie działa: :)

Obrazek

ODPOWIEDZ